ESETは2024年4月3日（スロバキア時間）に公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。 スマートフォンの顔認証やその他のバイオメトリクス方式によるパスワードレス認証は、シンプルで安全なログイン体験を提供している。しかし、特にデスクトップではパスワードレス認証がいまだ標準とは言えず、パスワードへの依存が続いている。 ESETは、資格情報を安全に保つためにはどのくらいの頻度でパスワードを変更する必要があるのか、パスワードのベストプラクティスを下記のように紹介した。 パスワードの変更が意味を成さない理由 関連記事 「無線LAN」驚きの侵入手口とその抑止策 サイバー攻撃者は、驚くほど単純な方法で無線LANに侵入することがある。こうした攻撃は幾つかのシステムの設定変更やツールの導入で抑止可能だ。無線LANのセキュリティ対策の方法を説明する。 徳丸氏が探る“認証

「弊社は情シス部門の人員を削減し、営業力を強化します！」「プロジェクト管理ツールなんていらない、Excelで十分！」──東京都内のとあるホテルで、情報インシデントやトラブルにつながりそうな“死亡フラグ”発言が男女4人から飛び交った。 ──2022年10月、こんな書き出しの記事を掲載した。見出しは「“限界情シス”をゲームで体験　HENNGEの『情シスすごろく』遊んでみた　インシデントまみれの1カ月、無事に乗り切れるか」。内容は、セキュリティ企業のHENNGEがユーザーコミュニティー向けに作ったボードゲームを遊んだ体験記事だ。 そして24年4月18日、この「情シスすごろく」にまさかの新作「情シスすごろく2」が登場。早速試遊してきたので、レビューをお届けする。結論から言えば、現地では「社員を信じてメール誤送信防止ツールは解約します」「大した提案がないので、外資系ITコンサルとの契約は解除します」

豊田市は23日、サーバーのシステム障害により、一時的に住民票の写しなどの証明書がコンビニで交付できなくなったと発表した。既に復旧したが、26人からの計31件の申請に対応できなかった。 市市民課によると、システム障害は、サーバー室内のエアコンが何らかの原因で停止し、室内の気温が上がり、サーバーが停止したため。23日午前7時20分ごろ市職員がエアコンの停止に気付き、臨時クーラーを設置して午前10時に交付システムが復旧。22日午後10時50分ごろから23日午前10時まで停止したが、午後11時～午前6時半はサービス利用時間外だった。

このように、一度セキュリティ事故が起これば、企業の存続にも関わる甚大な被害につながるのです。 セキュリティ事故の最新動向 近年のセキュリティ事故の特徴としては、以下のような点が挙げられます。 標的型攻撃の増加：特定の企業や組織を狙った巧妙な攻撃が主流に ランサムウェアの猛威：身代金要求型のマルウェアによる被害が拡大 サプライチェーン攻撃の脅威：取引先を踏み台にした攻撃で被害連鎖 内部不正による漏洩：従業員や委託先によるデータ持ち出しが後を絶たない このように、攻撃者の手口は年々巧妙化・悪質化しており、セキュリティ対策の重要性はますます高まっています。どんな業種や規模の組織でも、もはやサイバー攻撃のリスクと無縁ではいられないのが実情なのです。 最新情報個人情報漏洩事件・被害事例一覧 セキュリティ事故の主な原因 セキュリティ事故の発生要因は、大きく内部要因と外部要因の2つに分類されます。 内部

PwC Japanグループは2024年4月、「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024の説明会を開催しました。 非常に興味深い視点で、「ウチは狙われないから大丈夫」という認識の企業だけでなく、まだセキュリティ対策の意識が低い経営者に直接刺さるような提言が盛り込まれた、これまでとは少し異なるセキュリティ関連調査でした。個人的にも考えさせられる部分もあったので、今回はこちらを取り上げたいと思います。