ソースポッド、「国内メール市場分析レポート2012」をリリース ~成長率No.1メール誤送信防止は前年比26%成長~
ソースポッド、「国内メール市場分析レポート2012」をリリース ~成長率No.1メール誤送信防止は前年比26%成長~ メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッド(本社:東京都千代田区、代表取締役社長:山本剛、以下ソースポッド)は、国内メール市場の動向やユーザの特色、各製品・サービスの売上シェア、展開方法等をまとめた最新レポート「国内メール市場分析レポート2012【総合版】」の販売を開始し、あわせて期間限定でリリースキャンペーンを実施いたします。 ビジネスにおいて、メールは主要なコミュニケーションツールとして扱われるようになり、今やメールシステムが止まると仕事にならないという、いわば常に稼動することが前提となる重要インフラと化しています。一方で、メールシステムが直面するセキュリティへの課題が複雑かつ厳しくなっているのと
情報セキュリティ戦略の国内外比較 - セキュリティ - TECHNOLOGY - CIO Online
グローバル情報セキュリティ調査 2012。2011年2月10日から4月18日にかけてオンラインによって実施したものであり、CIO MagazineとCSO Magazineの読者、および全世界のPwCのクライアントを対象に調査した。調査結果は、世界138カ国に及ぶ合計9,600人以上の最高経営責任者(CEO)、最高財務責任者(CFO)、最高情報責任者(CIO)、最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、副社長、ITおよび情報セキュリティ役員からの回答に基づいている。 サイバー攻撃への備え サイバー脅威の中でも、APT(Advanced Persistent Threat)攻撃と呼ばれる脅威について頻繁に耳にするようになった。事実、2011年2月10日にGISS 2012の調査開始から、わずか数カ月間に、全世界の主要な企業がAPT攻撃の対象となった。その中には
2012年度は守りのIT投資マインド
2012年度のIT投資予算を2011年度よりも増やす企業は47.6%にとどまり、前年度の調査から11.5ポイント減った――。日経情報ストラテジーが企業のCIO(最高情報責任者)を対象に今年実施した、IT投資動向の調査結果である(詳細は6月号に掲載)。投資マインドはどうやら守りに入っているようである。 減少の理由として大きいのが、投資が一巡したことのようだ。IT投資予算を減らす理由として「投資案件の一巡」が半数を占め、トップだった。逆にIT投資予算を増やす企業も、まんべんなく増やすわけではなく、領域を絞り込んで使うことを考えているようだ。前述の調査によれば、IT投資予算を増やすと回答した企業の3割超が「セキュリティ、リスク管理の強化」やクラウドコンピューティングなど「IT関連の新技術導入」には注力すると回答している。 例えばプラスチック食品包装容器大手の中央化学は2012年夏をメドに、埼玉県
標的型攻撃:ITpro
ITプロフェッショナルに向けたセキュリティ情報サイト。特に標的型攻撃に関する最新情報やトレンド、技術解説を掲載。日経BP社が運営する,ITプロフェッショナル向け総合情報サイト「ITpro」が提供【史上最大規模!サイバー犯罪グループを追う】 [2]DNSの悪用で不正サイトに誘導 世界100カ国以上、感染コンピュータ400万台以上という史上稀に見るサイバー犯罪で悪用されたのは、インターネットに不可欠なDNSの仕組みである。技術的には「DNS Changer」と呼ぶ不正プログラムを使用した。[2012/04/03] 米電子決済サービスに不正アクセス、MasterやVisaの情報流出か [2012/04/02] 【史上最大規模!サイバー犯罪グループを追う】 [1]会社ぐるみのネット詐欺団体、摘発 [2012/04/02] 【セキュリティ・ホットトピックス】 これでいいのか情報セキュリティ予算
2011年 情報セキュリティインシデントに関する調査報告書 【上半期 速報版】
2011年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~ (セキュリティ被害調査ワーキンググループ) 1.はじめに JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で10回目となる。 JNSA セキュリティ被害調査ワーキンググループと情報セキュリティ大学院大学 原田研究室、廣松研究室では、2010年と同様に、これまでの調査方法を踏襲し、2011年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。 この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Informatio
政府が擬似ウイルス送付!標的型攻撃への訓練はなぜ必要?
先月報告された三菱重工のウイルス感染や、また中央省庁を標的としたメールによる標的型攻撃が増加していることを受けて、日本政府は政府機関の職員5万人を対象に、擬似ウイルスメールを使った訓練を行なうことを発表しました。これほど大規模な訓練はかつてなかったため、非常に興味深い取り組みと思います。こういった訓練がなぜ必要なのかを考えていきましょう。 標的型攻撃に対抗する訓練が必要な理由 今回の訓練では、内閣官房情報セキュリティセンター(NISC)が擬似ウイルスメールを政府職員に送付し、そのメールに添付されていたファイルを開いた場合、開いたユーザーの情報がサーバーに記録され、そのユーザーに対して注意喚起を行なうそうです。 ウイルスなどは、メールサーバーやPC上のアンチウイルスソフトで削除できるはずと思うかもしれません。たしかに、広く感染活動を行なうウイルスであれば、アンチウイルスソフトで対処できる可能
標的型攻撃に72.9%が危機感、出口対策に高い関心
2011年、特定の企業や組織を対象としたサイバー攻撃である「標的型攻撃」が次々と明るみに出た。大企業や防衛産業といった重要情報を握る企業だけでなく、そうした企業に関連する中堅・中小規模の企業や組織も標的になっており、決して他人ごとでは済まされない。 関連記事 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか 標的型攻撃の被害も防ぐ? 「プレゼンテーション仮想化」の意外な効果 TechTargetジャパンは2011年12月5日から18日にかけて、TechTargetジャパン会員を対象に標的型攻撃対策に関するアンケート調査を実施した。ユーザー企業の標的型攻撃対策の現状はどうか。対策に当たっての課題は何か。本稿は、アンケート調査から明らかになった実態の一部を抜粋して紹介する。 調査概要 目的:TechTargetジャパン会員の企業における標的型攻撃対策について調査するため 方法:W
IPAテクニカルウォッチ 『標的型攻撃メールの分析』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、近年増加傾向にある、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対策をまとめ、技術レポート(IPA テクニカルウォッチ 第4回)として公開しました。 近年、組織における機密情報や個人情報を狙ったサイバー攻撃事件が増加しており、中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、金融業や重工業を狙った攻撃が顕在化しています。 本レポートでは、これら標的型攻撃メールのうち、IPAが実際に受信した標的型攻撃メールや、IPAに届出・相談のあった標的型攻撃メール事例から、メール受信者をだますためにどのよ
株式会社ミック経済研究所 調査資料案内 情報セキュリティソリューション市場の現状と将来展望2011【内部漏洩防止型ソリューション編】
※提供形態 Ap(アプライアンス)/Sw(ソフトウェア)/S(サービス) 【内部漏洩防止型ソリューション】 1.暗号系パッケージ (Sw) 2.ファイルサーバ暗号化ツール (Ap/Sw) 3.IT資産管理・クライアント管理 (Sw) 4.クライアント操作ログ管理 (Sw) 5.統合ログ管理 (Ap/Sw) 6.サーバアクセスログ監査 (Sw) 7.システム証跡監査 (Ap/Sw) 8.DLP (Ap/Sw) 9.個人情報検出パッケージ (Sw) 10.変更コントロールパッケージ (Sw) 11.電子メールフィルタリング・アーカイブ (Ap/Sw) 12.電子メールフィルタリング (Ap/Sw) 13.電子メールアーカイブ (Ap/Sw) 14.電子メール暗号 (Sw/S) 15.電子メール誤送信防止 (Ap/Sw/S) 16.データベース監査 (Ap/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報セキュリティインシデントに関する調査報告書 | NPO日本ネットワークセキュリティ協会 公開資料・報告書
特権ID管理セミナー in 名古屋「監査法人が語る、IT統制のポイント!ならびに、対処方法のポイントを教えます」~開催のお知らせ | NTTソフトウェア
セキュリティ | 企業IT
情報セキュリティのNRIセキュア
[セキュリティ/SNS/投資]標的型攻撃の対策に遅れ、サーバー統合への投資がいまだ旺盛
テクノロジー : 日経電子版