KADOKAWAの実例に学ぶサイバー攻撃への対策
2024年07月11日 (木)
著者:関根 真悟
コラムカテゴリー:BCP(事業継続計画), セキュリティ, 内部統制
KADOKAWAグループのサイバー攻撃の概要 2024年6月8日午前3時、KADOKAWAグループの複数のサーバにアクセスできない障害が発生しました。 調査の結果、ランサムウェアを含む大規模なサイバー攻撃であると発表しました。 サイバー攻撃により、KADOKAWAグループでは以下の影響があるこ...
不正の要素から検討する内部不正対策
2024年04月10日 (水)
著者:久保田一樹
コラムカテゴリー:セキュリティ
情報セキュリティ脅威ランキングにも挙げられる内部不正。 その要因を「不正のトライアングル理論」と対比し、内部不正対策の基本を解説します。 外部環境だけでなく、内部環境である社内の状況を考慮し、内部不正のリスクを再評価しましょう。
PPAPの代替案を導入するための効果的なアプローチ
2023年02月15日 (水)
著者:高橋 和大
コラムカテゴリー:セキュリティ
PPAPの代替案として安全で効率的なファイル共有方法を導入することが求められます。パスワード管理や情報共有の方法を見直しセキュリティを強化するための具体的なアプローチを解説。PPAPの問題点を理解し適切な代替策を導入する方法を紹介します。
法改正の対応、適切にできていますか?
2022年08月05日 (金)
著者:長谷川 智紀
コラムカテゴリー:セキュリティ
個人情報保護法は、2015年の改正時に「3年ごとに制度を見直す」ということが規定されました。それにより、2020年6月に3年ごとの見直しに基づく改正が公布されて、2022年4月に施行されました。
「情報セキュリティ白書2019」に見るセキュリティ対策
2019年09月09日 (月)
著者:十亀淳
コラムカテゴリー:ITコンサルティング, セキュリティ, 業界動向
さまざまな情報がシステム化され管理されるなか、情報セキュリティの重要性は高まっています。IPA(情報処理推進機構)は毎年「情報セキュリティ白書」を発行しており、その2019年版が8月に発行されました。 ITコンサルティングとも密接に関わるので興味深く読んでいるのですが、情報システムや情報セキュ...
「個人情報流出の可能性」発表から学ぶこと
2016年07月12日 (火)
著者:十亀淳
コラムカテゴリー:セキュリティ
2016年6月14日、大手旅行代理店から「個人情報流出の可能性」について発表されました。約793万人(発表当初)が対象の可能性があるとのことで、社会的にも大きな影響を与えました。約2年前にも、「大規模情報漏洩事件の教訓」として大手教育事業会社からの個人情報漏洩事件についてコラムを執筆いたし...
大規模情報漏洩事件の教訓
2014年08月17日 (日)
著者:十亀淳
コラムカテゴリー:セキュリティ
7月に発覚した大手教育事業会社からの個人情報漏洩事件により、経済産業省が対応に動いたり、個人情報保護法改正がとりざたされたりと、その影響は社会的にも大きくなっています。 本事件に関する報道によると、データ漏洩経路に関しては以下のような状況だったようです。 ・業務用に貸与されたPCから大量の...
スマートフォンのセキュリティ対策
2011年10月15日 (土)
著者:山口 晃司
コラムカテゴリー:セキュリティ
身の回りで、スマートフォン(以下スマホ)の利用者が急増しています。iPhone4Sの発売やNTTドコモの高速通信サービス開始などが起爆剤となり、その動きはさらに加速しているようです。2011年度通期のスマホの出荷台数は携帯電話全体の56%に達するという予測もあります。 私も8月にスマホに変更...
Gumblar(ガンブラー) 対策で一番忘れがちなこと
2009年10月31日 (土)
著者:野口浩之
コラムカテゴリー:セキュリティ
2010年に入ってからも、Gumblar(ガンブラー) の被害は続いています。 ※Gumblar(ガンブラー) の仕組みは下記URL参照 http://www.asckk.co.jp/download/Gumblar_summary.pdf 世間では、多くのセキュリティ関連サービス・...