米Vormetric社は、データセキュリティの調査結果「Vormetric 2016 Data Threat Report 日本版」を公開した。
キーノートに登壇した Intel Security Group の Christopher Young は、セキュリティ企業がビジネスモデルを再構築する必要性を示し、「たとえ脅威情報をセキュリティ企業同士がシェアしても競い合うことができると私は信じている」と語った。
クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。
「次は 2016 年秋を予定しています。今度は、いろいろなレイヤーの人を巻き込んでいくことに挑戦したいと思っています。そのうえで、みんなが期待する方向と、どうあるべきかを考えてみたいです。」
Facebookで何に 「いいね!」 を押したかなどの個人の 「小さな」 データの収集はなぜ問題になるのでしょうか?消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか?
情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。
機密がどこにあるか検知する方法として、データ分類という対策を考えてみましょう。情報を 「社外公開可能」「内部向け」「秘密」「最高機密」 などに分類する方法です。そして、まさにここから、システムが機能しなくなるのです。
セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。
完敗だ。この男、下品なだけじゃなかった。
「ウソ」 ウソのはずがない。でも、思わず言ってしまった。工藤が言っていることは本当だ。見事にだまされた。 「おいおい、ウソだったら、なんでオレがここにいるんだ。他の方法でここにたどり着いたと思うのか? そっちの方がウソだろ」
工藤は私の正体を知らないはずだ。だったら、このまま逃げてしまえばいい。みっともないが、それしかない。だが、膝に力が入らない。脚が小刻みに震えているのがわかる。
あんた、ハンパな知識でヤバイことしてるだろ。無線LANを使うのにわざわざ自宅のを使うバカはいない。追跡されにくくするには、公衆LANで認証のないサービスが一番だ。
しかし今朝、TalkTalk の株価はロンドン証券取引所で 4% 以上の上昇を見せた。それは「攻撃の影響を受けた顧客数は、想定より少なかった」という同社の主張が、ロンドンの金融街で歓迎されたことを示唆している。
私は工藤とスカイプのチャットを続けていた。とっとと会話を打ち切って、打つ手を考えねばならない。そう思うのだが、会話を切り上げようとすると気になる話題を出してくる。
オレは、あっさりと昨日までの仮説を捨てた。自慢じゃないが、オレは細かいことにはこだわらない。プライドよりも効果的、効率的な方を選ぶ。
オレは、柳沢が持ってきたオフィスの平面図に監視カメラの位置などを書き込んだ。オフィスには複数の監視カメラが設置されているが、いつくも死角があった。カメラの位置と向きを注意深く確認すれば、誰にでも死角の位置はわかるだろう。
ため息をついて横を見ると、掃除のおばちゃんが、大きな掃除機を引きずって歩いていた。おばちゃんの制服を見ると、サイエッグ社の子会社のビル管理会社の名前が書いてあった。オレはしょうこりもなく、今度はおばちゃんの尻に目を奪われた。
これじゃオレが岸田をいじめているみたいじゃないか。困ったもんだ。オレは頭をかきながら、周囲を見回した。冷たい視線がオレと岸田に向けられていた。
そうか、作れるのか、じゃあお前が犯人だ。そんなソフトを作れるヤツはオレの知る限りどこにもいない。もしもお前が作れるならお前が犯人だ。なんてことにはならない。こいつは単に知らないのだ。
しゃくだが、どうデータを盗んだのかわからなかった。だが、オレのカンはこの席のヤツが犯人だと言っている。物事は複雑なように見えても単純にできていることが多い。
拡散には、いくつかの段階がある。例えば、二〇一〇年十一月に漏洩した警視庁外事三課の機密ファイルは、次のような三段階を経て拡散したと言われている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)