IDセキュリティ最前線!攻撃経路を最小化する「Zero Standing Privilege(ZSP)」とは? | MNB(マクニカネットワークスブログ)
IDセキュリティ最前線!攻撃経路を最小化する「Zero Standing Privilege(ZSP)」とは? はじめに 皆様は、「Zero Standing Privilege(ZSP)」という言葉を聞いたことはありますか? 日本ではあまり聞き馴染みのない言葉かと思いますが、実はIDセキュリティの世界で注目度が高まっている考え方が「ZSP」なのです。 近年、IDは攻撃者による攻撃経路として、侵入~ラテラルムーブメントのフェーズまで広く標的とされています。 ZSPとは、「IDを悪用した攻撃経路を最小化する」新しい考え方・アプローチです。 本ブログでは、ZSPとは何か、具体的にどのような課題を解決してくれるのかについて解説します。 目次 Zero Standing Privilegeとは? Zero Standing Privilegeが求められる背景とは? Zero Standing Pr
その内部不正対策十分ですか?成功の秘訣はWebアプリケーションの可視化にあり! | MNB(マクニカネットワークスブログ)
はじめに 皆様、内部不正の対策をどのように実施されていますか? 昨今では様々な領域に対してセキュリティ対策を行う必要があり、内部不正対策の優先度が下がっていることが多く見受けられます。 しかし、実際には内部不正が関係するインシデントが、急増しています。 企業の実態に目を向けてみると、Webアプリケーション(SaaS・IaaS・PaaS)が軸となった業務や運用が増え、内部不正の対策としてこのWebアプリケーションのセキュリティを強化する必要があります。 そこで、Webアプリケーションに対する内部不正対策として「PAM」を導入されている企業もあり、これは非常に効果的です。 しかし、PAM製品では防げないものや監査情報として足りない部分もあり、「システムを問わず均一のセキュリティレベルで一元的に対策/監査を行う」ことがトレンドとなりつつあります。 本記事では、内部不正対策としてのPAMとPAMか
パスワードを簡単・安全に管理するおすすめの方法を紹介(無料/有料)
2024/02/21 パスワード パスワードを簡単・安全に管理するおすすめの方法を紹介(無料/有料) 通販サイトやSNSなどでアカウントを作成するとき、また作成したアカウントにログインするときは、パスワードを求められることが多いです。 しかし、利用するアカウントが増えたことで、パスワードを忘れずに管理するのが難しいと感じていませんか? この記事では、色々なパスワード管理方法のメリット・デメリット、安全で便利な管理方法、きちんと管理していない場合に想定される被害を解説します。 パスワードを適切に管理しないことで起こりうる主な問題として、以下の3つが挙げられます。 不正アクセスされるリスクが高まる パスワードを忘れてログインできなくなる パスワードを入力するのに手間がかかる それぞれ想定される問題点について、以下で解説します。 不正ログインされるリスクが高まる 同じパスワードを使いまわしたり、
姫路市が個人情報25人分を誤送信 マイナカードの申請受け付け業務で
姫路市は27日、福祉施設などに出張してマイナンバーカードの申請を受け付ける業務で、申請者25人分の個人情報を漏えいするミスがあったと発表した。市によると、13日に委託事業者が申請者の氏名、住所、生年月日などが記載されたリストを、会場となる市内の事業所にメールで送る際、誤って別の事業所に送信したという。同事業所から委託事業者に連絡があり誤送信が発覚。現時点で情報の不正利用は確認されていないという。
【セキュリティ ニュース】テスト用アカウントに不正アクセス、スパム踏み台に - 出水市(1ページ目 / 全2ページ):Security NEXT
鹿児島県出水市は、同市のメールアカウントより大量の迷惑メールが送信されたことを明らかにした。テスト用のメールアカウントが不正アクセスを受けたという。 同市によれば、一部メールアカウントが不正アクセスを受け、2月14日から15日にかけて同市メールサーバより意図に反して12万9975件の迷惑メールが送信された。 メールアカウントのドメインは、教育委員会で利用しているもので、市内の学校よりメールが送信できないとの問い合わせがあり、調査を行ったところ、メールアカウントが不正に利用されたことが判明した。 確認された迷惑メールでは、同市とは関係ないメールアドレスを送信元として設定。メールの本文には、詐欺と見られる内容を英語で記載していた。 悪用されたメールアカウントは、システムの動作テストを行うために過去に使用したもので、容易に推測できるパスワードを設定したままだったという。
【重要なお知らせ】 「備中あんたび2」サイクリングイベント参加者募集における個人情報の漏えいに関するお詫び:NEWS:株式会社ビザビ
【重要なお知らせ】 「備中あんたび2」サイクリングイベント参加者募集における個人情報の漏えいに関するお詫び このたび、株式会社ビザビが倉敷市から受託した「備中あんたび2」サイクリングイベント参加者募集において、参加申込者様の個人情報が閲覧できる状態になっていたことが判明いたしました。 参加申込者様をはじめ、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。 現時点では本件による、当該個人情報の不正利用等の被害は報告されておりません。 弊社といたしましては、このような事態を招いたことを重く受け止め、再発防止の対策を講じてまいります。 お申込者様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。 1.経緯 2024年1月19日、受託事業における専用の申込フォームを開設し、事業の参加申込を開始。
【セキュリティ ニュース】サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市(1ページ目 / 全1ページ):Security NEXT
岡山県倉敷市は、3月に開催を予定しているサイクリングイベント「備中あんたび2」の申込フォームにおいて、申込者の個人情報が閲覧できる状態となる不具合があったことを明らかにした。 イベントの申込フォームに使用された「Googleフォーム」において、申込者の個人情報がほかの参加申込希望者より閲覧できる状態となっていたことが1月22日に判明したもの。 業務委託先におけるフォームの設定ミスが原因で、32人分の氏名、住所、電話番号などが流出した。同日申込フォームを停止するとともに削除。同市や委託先事業者では参加申込者に対して経緯を説明し、謝罪した 同市では、「Googleフォーム」の設定を行う場合に複数人によるチェックを行い、動作確認の徹底を図ることで再発防止を図るとしている。 (Security NEXT - 2024/02/22 ) ツイート
大阪市福祉局における事務連絡メールの添付ファイル誤りによる個人情報の漏えいについて
大阪市福祉局において、障がい福祉サービス事業所等宛ての事務連絡「令和6年能登半島地震の発生に伴う社会福祉施設等に対する介護職員等の派遣依頼について」(以下「事務連絡」という。)をメールで送信する際に、個人情報が記載されたファイル「送付先一覧」を誤って添付し送信していたことが判明しました。 このような事態を発生させ、当該対象者の皆様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。また、市民の皆様の信頼を損なうことになりましたことを深く反省し、再発防止に努めてまいります。 令和6年2月16日(金曜日)、福祉局障がい者施策部運営指導課あてに、障がい福祉サービス事業所から、受け取った「事務連絡」のメールに不必要なファイルが添付されている旨の連絡がありました。 すぐに運営指導課の担当職員が確認したところ、2月15日(木曜日)に障がい福祉サービス事業所等宛てに送信したメールに、本来、「派遣
【セキュリティ ニュース】事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市(1ページ目 / 全1ページ):Security NEXT
大阪市は、事務連絡のメールを障害福祉サービス事業所に向けて送信した際、個人情報含むファイルを誤って添付するミスがあったことを明らかにした。 同市によれば、能登半島地震の発生にともない、2月15日に社会福祉施設に対する介護職員の派遣依頼に関する事務連絡メールを障害福祉サービス事業所に対して送信した。 送信先が多いことから14回にわけて送信したところ、そのうち1回で本来は派遣決定者リストを添付すべきところ、送付先一覧を誤って添付するミスが発生したという。 翌16日にメールを受信した事業所から連絡があり、問題が判明した。誤って添付したファイルには、障害福祉サービス事業所の管理者および運営法人代表者7468人分の氏名、住所が含まれる。一部電話番号、ファックス番号、生年月日なども記載されていた。 同市では、送信先の事業所に経緯を説明して謝罪。誤って送信したメールの削除を依頼するとともに本来の事務連絡
大阪市消防局における個人情報の漏えいについて
大阪市消防局において、普通救命講習受講を申請した事業所(以下「事業所A」という。)に対して、行政オンラインシステムにより、「普通救命講習受講通知書」を交付すべきところ、誤って別の事業所(以下「事業所B」という。)の個人情報を含んだ書類を交付したことにより、個人情報が漏えいしました。 このような事案を発生させ、関係者の皆様に多大なご迷惑をおかけし、また市民の皆様の信頼を損なうことになりましたことを深くお詫び申し上げますとともに、今回の事態を厳粛に受け止め、再発防止に取り組んでまいります。 令和6年2月9日(金曜日)9時30分頃に事業所Aから大阪市消防局救急課へ行政オンラインシステムにより交付された書類が誤っているとの電話連絡がありました。 すぐに担当職員が事務処理を行った大阪市北消防署に確認したところ、普通救命講習受講を申請した事業所Aに対し、行政オンラインシステムにより「普通救命講習受講通
【セキュリティ ニュース】行政オンラインシステムで個人情報含む書類を誤交付 - 大阪市消防局(1ページ目 / 全1ページ):Security NEXT
大阪市は、消防局において、個人情報含む書類の誤交付が発生したことを明らかにした。 同市によれば、普通救命講習受講を申請した事業所に対し、消防局が行政オンラインシステムにより普通救命講習受講通知書を交付する際、誤って別の事業所の個人情報を含む書類を交付するミスがあったという。 誤って交付したのは、救命講習等受講申込書と救命講習等受講者名簿。申込書には申請者1人の氏名、名簿には受講予定者12人の氏名が記載されていた。 2月9日9時半ごろ、交付を受けた事業所から連絡があり誤交付が判明。誤って交付された書類は閲覧のみで、ダウンロードしていなかった。 同市では、両事業所に経緯を説明するとともに謝罪。本来の対象事務所に「普通救命講習受講通知書」を交付している。 (Security NEXT - 2024/02/21 ) ツイート
長野県教育委員会に対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年2月21日) |個人情報保護委員会
〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館32階 電話: 03-6457-9680(代表)
【セキュリティ ニュース】サポート詐欺への対応不備で長野県教委に行政指導 - 個情委(1ページ目 / 全2ページ):Security NEXT
個人情報保護委員会は、相次いでサポート詐欺の被害が発生した長野県教育委員会に対し、技術的な対策や発覚後の対応に問題があったとして個人情報保護法に基づく行政指導を行った。 同県では、8月と9月に県内2校で偽の警告メッセージにだまされるサポート詐欺の被害が発生。攻撃者の指示に従い、校務用端末に遠隔操作ソフトを無断でインストールしたため、個人情報が漏洩するおそれが生じた。 端末には、生徒の氏名、生年月日、住所、成績、生徒指導や進路指導に関する資料のほか教職員の氏名など1万4231人分の個人情報が保存されていた。 個情委は同問題において、校務用端末にソフトウェアのインストールを制御する機能が備わっていたにもかかわらず設定されておらず、教職員がインターネット上からソフトウェアをインストールできる状況にあったと問題を指摘。 両事案とも発生から数日後には同県を通じて事態が公表されているが、個情委へ確報が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自治体のサイバー対策を強化 総務省、基本方針策定を義務付け:東京新聞 TOKYO Web
自治体にサイバーセキュリティー強化の基本方針策定と公表を義務付け…法改正案を今国会提出へ
長野県教育委員会に対する個人情報の保護に関する法律に基づく行政上の対応についてー個人情報保護委員会ー