KADOKAWAの実例に学ぶサイバー攻撃への対策
2024年07月11日 (木)
著者:関根 真悟
コラムカテゴリー:BCP(事業継続計画), セキュリティ, 内部統制
KADOKAWAグループのサイバー攻撃の概要 2024年6月8日午前3時、KADOKAWAグループの複数のサーバにアクセスできない障害が発生しました。 調査の結果、ランサムウェアを含む大規模なサイバー攻撃であると発表しました。 サイバー攻撃により、KADOKAWAグループでは以下の影響があるこ...
不正の要素から検討する内部不正対策
2024年04月10日 (水)
著者:久保田一樹
コラムカテゴリー:セキュリティ
■はじめに IPA(情報処理推進機構)は、情報セキュリティ対策の普及を目的に、「情報セキュリティ10大脅威」を毎年公表しており、2024年版が1月に公表されています。 「情報セキュリティ10大脅威 2024」によると、組織向けの脅威の種類は、昨年と同様です。 順位の変動に着目すると、1位の「ラ...
PPAPからの脱却は済んでいますか
2023年02月15日 (水)
著者:高橋 和大
コラムカテゴリー:セキュリティ
先日、とある企業の方とデータファイルのやり取りを行う機会があったのですが、データファイルが「PPAP」で共有されて驚いた。という事がありました。 2020年末ごろに話題となった「PPAP」ですが、調べてみたところ現在でも使用されている企業様は一定数存在するというアンケート結果などが見つかり驚きまし...
法改正の対応、適切にできていますか?
2022年08月05日 (金)
著者:長谷川 智紀
コラムカテゴリー:セキュリティ
■はじめに 個人情報保護法は、2015年の改正時に「3年ごとに制度を見直す」ということが規定されました。それにより、2020年6月に3年ごとの見直しに基づく改正が公布されて、2022年4月に施行されました。 私が考える今回の改正におけるポイントは、以下のとおりです。 本人による利用停止等...
「情報セキュリティ白書2019」に見るセキュリティ対策
2019年09月09日 (月)
著者:十亀淳
コラムカテゴリー:ITコンサルティング, セキュリティ, 業界動向
さまざまな情報がシステム化され管理されるなか、情報セキュリティの重要性は高まっています。IPA(情報処理推進機構)は毎年「情報セキュリティ白書」を発行しており、その2019年版が8月に発行されました。 ITコンサルティングとも密接に関わるので興味深く読んでいるのですが、情報システムや情報セキュ...
「個人情報流出の可能性」発表から学ぶこと
2016年07月12日 (火)
著者:十亀淳
コラムカテゴリー:セキュリティ
2016年6月14日、大手旅行代理店から「個人情報流出の可能性」について発表されました。約793万人(発表当初)が対象の可能性があるとのことで、社会的にも大きな影響を与えました。約2年前にも、「大規模情報漏洩事件の教訓」として大手教育事業会社からの個人情報漏洩事件についてコラムを執筆いたし...
大規模情報漏洩事件の教訓
2014年08月17日 (日)
著者:十亀淳
コラムカテゴリー:セキュリティ
7月に発覚した大手教育事業会社からの個人情報漏洩事件により、経済産業省が対応に動いたり、個人情報保護法改正がとりざたされたりと、その影響は社会的にも大きくなっています。 本事件に関する報道によると、データ漏洩経路に関しては以下のような状況だったようです。 ・業務用に貸与されたPCから大量の...
スマートフォンのセキュリティ対策
2011年10月15日 (土)
著者:山口 晃司
コラムカテゴリー:セキュリティ
身の回りで、スマートフォン(以下スマホ)の利用者が急増しています。iPhone4Sの発売やNTTドコモの高速通信サービス開始などが起爆剤となり、その動きはさらに加速しているようです。2011年度通期のスマホの出荷台数は携帯電話全体の56%に達するという予測もあります。 私も8月にスマホに変更...
Gumblar(ガンブラー) 対策で一番忘れがちなこと
2009年10月31日 (土)
著者:野口浩之
コラムカテゴリー:セキュリティ
2010年に入ってからも、Gumblar(ガンブラー) の被害は続いています。 ※Gumblar(ガンブラー) の仕組みは下記URL参照 http://www.asckk.co.jp/download/Gumblar_summary.pdf 世間では、多くのセキュリティ関連サービス・...
