懲戒処分の指針は、2000年3月に人事院より各府省に発出されていますが、新指針は、近年の動向を受け、より厳重な情報管理・保全を行うよう罰則を強化しています。
感染の経緯などを見ると、放射性物質の研究成果をピンポイントで狙った攻撃ではなく、幅広く個人情報を詐取しようとしたと思われます。
この背景には、「Google」「Apple」「Facebook」「Amazon」(略して「GAFA」)という海外の強力なプラットフォーム企業群が、スマートフォンを含むデジタル市場で、強力で支配的な地位を確立している現状があります。
標的型メールに添付されているファイルは、「圧縮ファイル」が、2015年下半期の44%から99%に倍増し、ほぼすべてを占めています。
企業ブランドの価値を ISO 規格の手順で金額に換算し、毎年公表しているブランドコンサルティング会社インターブランド社は 10 月 5 日、都内で記者会見を行い、2016年のグローバル・ブランドランキング TOP 100 である「Best Global Brands 2016」を発表した。
米国には「政府の公文書は、国民の所有物・財産である」という考えがあり、その網の目をくぐるような個人メール使用は、問題と見なされます。また米政府は、公式メールに関して厳しいセキュリティ管理を行っており、組織による監査、使用記録の保管などを義務づけています。
総務省は「平成27年通信利用動向調査」の結果を発表しました。過去1年間に、「セキュリティ侵害により、何らかの被害を受けた」企業は37.5%とけっして少なくありません。
マクニカネットワークスの凌 翔太 氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。
福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。
Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。
EMCジャパンは、世界のデータ保護に関する最新調査「EMC Global Data Protection Index 2016」の結果および、破壊的なサイバー攻撃から重要なデータの保護を支援するソリューション「Isolated Recovery Solutions」の提供開始を発表した。
「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」
東京大学大学院情報学環は、東京大学情報学環セキュア情報化社会研究寄附講座(SISOC-TOKYO)のオフィスを東京八重洲に開設すると発表した。
JNSAセキュリティ市場調査ワーキンググループは、「2015年度 情報セキュリティ市場調査報告書」を公開した。
経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。
SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。
KPMGコンサルティングは、企業のサイバーセキュリティへの課題認識に関する調査「サイバーセキュリティ調査2016」の結果を発表した。
カスペルスキーは、産業用制御システム向けの包括的なサイバーセキュリティサービス「KICS」の日本国内で提供を開始すると発表した。
以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。
12日に開催された「スマートフォンセキュリティシンポジウム」(主催:JSSEC 啓発事業部会)において、Re:inc(リンク)という大学生のボランティア団体の活動発表が行われた。
IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)