「自信のない」セキュリティー組織、薦めたい1冊の教科書がある
「サイバーセキュリティーを組織としてどう高めるか」。多くの日本企業が直面する課題だ。その導き役として最近注目している「教科書」がある。まずは数字で現状をおさらいしよう。 ランサムウエアからの復旧に平均13日かかる 過去3年間に日本企業(従業員500人以上)の56.8%がサイバー攻撃の被害に遭っている――。トレンドマイクロとNPO法人CIO Loungeが2023年11月1日に公表した「サイバー攻撃による法人組織の被害状況調査」の結果だ。被害に遭った企業における過去3年間の累計被害額は平均1億2528万円。1度でもランサムウエア(身代金要求型ウイルス)の被害に遭った企業に限ると累計被害額は平均1億7689万円と5000万円ほど上振れする。 同調査によれば、最も対応コスト(被害に対処するコストと復旧に要したコスト、再発防止に投じたコストの3つの合計)が大きかったサイバー攻撃について、国内拠点が
もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
W3Cが分散IDの規格を標準化、そこに至るまでの歴史を振り返る
ブロックチェーンやいわゆる「Web3.0(Web3)」、はたまたジャック・ドーシー氏が提唱する「Web5」まで、非中央集権をうたう様々な概念が乱立している。そのいずれにおいても重要な機能として語られることが多いのが、ユーザー自らIDや属性を管理できる分散ID (Decentralized Identity)であり、その主要要素とされる分散識別子(Decentralized Identifier、DID)である。 政府や大手企業に頼らず誰もが自身のIDを持てるという自己主権(Self-Sovereigen)IDとともに語られることが多いDIDだが、ブロックチェーンの登場とともに突然出てきたわけではない。その背景には少なくとも20年にわたる歴史がある。本稿ではその歴史をたどることにより、DIDの何が新しいか、また、DIDに何が欠けているか、そして今後の展望を考察する。 DIDとは何か DIDは
「ここでは長く働けない」、人が定着しない職場の特徴4つ
今回は、大きく4つの特徴を紹介します。派遣スタッフだけでなく、新入社員や中途社員を迎えるすべての職場にとって参考になると思います。 たかが初日、されど初日 1つ目は、初日の受け入れ準備が十分にできていない職場です。就業初日を終えたばかりの派遣スタッフから、次のような相談がありました。 今日が就業初日でしたが、どうやら私が今日入社することを周りの社員は知らされていなかったようです。PCの初期設定もされていないままで、自分でシステム部門に問い合わせをしなくてはいけませんでした。前任者からの引き継ぎも全く進まず、明日からこの職場でやっていけるか不安です……。 このスタッフは転職活動が長引き、3カ月ほど就業のブランクがありました。やっとの思いで新しい就職先が決まった喜びと緊張で、就業初日前夜は寝付けなかったそうです。期待と不安で胸をいっぱいにして職場に足を踏み入れた日、同僚となる人たちからの歓迎の
退会したのに個人情報が残る問題、迫る法改正で企業は管理体制の見直し必至
自分の個人情報が企業内でどう管理されているかが見えず、不愉快な体験をしたことはないだろうか。2022年4月はこうした状況が変わる契機になりそうだ。個人の権利を広げた改正個人情報保護法が施行されるからだ。 退会後も会員情報が残る不都合 筆者の経験では、サービスを退会したはずなのにその運営元企業が個人情報を長く保持しているらしい状況に何度か出くわした。例えば、退会から1年以上はたっているサービスから、顧客情報が漏洩した可能性があるメールの通知を受け取ったことがあった。サービス運営元はユーザーが退会後も、その会員情報の少なくとも一部は長く保持していたようだ。 幸いそのサービスではメールアドレス以外はたいして重要な情報は登録しておらず、特に運営元に問い合わせはしなかった。退会後に漏洩の可能性を知らせた点だけは評価したいが、運営元への強い不信感は持った。 退会手続きを取っても個人情報が明らかに保持さ
改正個人情報保護法が2022年4月に全面施行、削除請求が殺到する事態に?
2022年、消費者と接点を持つ企業は個人情報を取り扱う負担がどう増えるかを見定め、管理体制などを再点検する必要がある。個人の権利を拡大した改正個人情報保護法が2022年4月に全面施行されるからだ。 相次ぐ情報漏洩事故により、消費者は自己の情報が企業内でどう取り扱われているかに敏感になっている。改正個人情報保護法が施行されると、企業が個人情報を漏洩させた場合、本人1人ひとりに漏洩の事実を通知する義務を負う。 さらに情報漏洩したという事実は改正個人情報保護法において、利用者が企業に対して自己情報の削除や利用停止を求める理由として認められやすくなる。そのため、利用者から「自分の情報を削除せよ」という請求が殺到する事態が十分に起こり得る。 自己情報の削除・利用停止は、利用者がサービスを退会する場合でも請求できる。いずれにしても法律の要件を満たせば企業は削除・利用停止の依頼に全て対応するしかない。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
定番サーバー「1U2ソケット」に迫る危機、液冷方式は熱問題の解決策になるか