いまさらですが「情報セキュリティ」とは、なんですか? (1/2)
Q. いまさらだけど「情報セキュリティ」ってなんなの? A. 個人や企業の機密情報を悪用されないように守ることです。 テレビに電話にコンピュータ、そして本屋にスーパーに銀行もネットワークでつながっている。お買い物の決済をクレジットカードで済ましたり、銀行口座の振り込みもオンラインバンキングで都合のよい時間に済ましたりできる。便利になった反面、クレジットカード情報や、オンラインバンキングのアクセスコードとパスワードが悪者に知られたら直ぐにも銀行口座は空になり、身に覚えのない買い物の請求が届くかもしれない。極端な例だが、いつ生じても不思議ではないのが現在の社会なのだ。 オンラインショッピングやオンラインバンキングなどを利用している人はパソコンの中に「銀行通帳と印鑑」に匹敵する情報を保存している可能性がある。年賀状印刷に利用していれば住所録がほぼ確実に保存されているはずだ。インターネットに関係し
「ノートPCの社外持ち出し禁止」を再考しませんか?
情報漏えいを事前に防止するという観点から,ノート・パソコンの社外持ち出し禁止が一般的になっています。こうした対策は致し方ないと思う半面,せっかくのノート・パソコンの軽量化や大容量バッテリによる長時間駆動が生かされなくなると思うのは記者だけではないでしょう。無論,これまで持ち出せていたノート・パソコンが社外で使えなくなれば,業務効率が落ちるといったマイナスの影響があるのは言うまでもありません。 そんな中で,これまで通りノート・パソコンを社外で活用し続けるためのさまざまなソフトやサービスが登場しています。具体的には,(1)ノート・パソコンのHDDを暗号化したり重要ファイルを“割符”化したりして情報漏えいを防ぐソフトウエアと,(2)携帯電話やPHSによるモバイル・データ通信を活用して,ノート・パソコンが紛失や盗難に遭っても遠隔地からノート・パソコンを操作できなくしたり,データを消去したりするサー
情報漏えい防止のためのネットワークセキュリティ
IT市場においては、急速に「情報漏えい防止」をうたう製品やソリューションが増えてきている。その一方で、数年前から既に企業や個人情報の漏えいの危険性が指摘されており、「特定のファイル交換ソフトを使用しないように」と政府の声明においても言及されたほどである。 ここまで情報漏えいの危険性や対策製品の情報が数多く出ているにもかかわらず、企業の機密情報の流出や個人情報の流出を報じるニュースがいまだに世間をにぎわすのはなぜだろうか。今回は、情報が漏えいする典型的な例を挙げ、ネットワークセキュリティの観点から手軽に取り組める対策・ポリシー例を、その長所・短所も交えて説明しよう。 なぜ情報が漏えいするのか? 最近起きた情報漏えい事件の例を見てみると、図1の流れで情報が漏えいしているケースが多い。 図1●情報が漏えいする典型的な例 (1)社員が何らかの理由で機密情報に関するデータファイルを社外に持ち出す こ
[クラウドフォーラム]Google Appsはセキュリティが最大の懸念事項---サイオステクノロジー中田氏が講演
オープンソースソフトを使ったシステム開発を手掛けるサイオステクノロジーは2009年7月16日、都内で開催されている「エンタープライズ・クラウドフォーラム」で、米グーグルの無料ソフト群「Google Apps」の導入時の課題について語った。サイオステクノロジーのクラウドインテグレーション部長 中田寿穂氏(写真)が登壇。Webアプリケーションの開発/実行環境「Google App Engine」を使った、同社のクラウド関連ビジネスの具体例についても説明した。 中田氏はまず、クラウド関連サービスの導入失敗事例を披露。「メールサーバーを自社で運用していた企業がSaaS型のメールサービスに移行したケースでは、従業員が社外から簡単に社内システムにアクセスできるようになってしまった」と言う。この結果、「ホテルやネットカフェなどの共有パソコン経由で社内システムにアクセスする従業員が増え、従業員のパスワード
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
【インタビュー】DLP製品選定の決め手はポリシーにまつわる作業の負荷と拡張性 - RSAバイスプレジデント・Tom Corn氏 | エンタープライズ | マイコミジャーナル
RSA,The Security Division of EMC Vice President of Products,Data Security Group Tom Corn氏 一向に減らない情報漏洩を防止するための有効な策として、注目を集めているのがDLP(Data Loss Prevention)だ。DLPは、ポリシーに基づき、ネットワーク・ストレージ・クライアンント上のデータを監視し、機密データが漏洩するのを防止する技術。セキュリティベンダー各社がさまざまな製品の提供を開始しているが、EMCのセキュリティ部門であるRSAはその牽引役の1社である。 同社は4月13日にDLPの新製品「RSA DLP 7.0 Suite」をリリースしたのに次いで、RSA Conference 2009(4月20日〜24日開催)では、DLP技術に関するMicrosoftとの提携を発表した。今回、同社のデ
ノート・パソコンの盗難・紛失による企業のコストは約5万ドル
米Intelは米国時間2009年4月22日,ノート・パソコンのセキュリティに関する調査結果を発表した。それによると,ノート・パソコンの紛失や盗難が原因で企業に発生するコストは平均4万9246ドルにのぼるという。 ノート・パソコンの盗難や紛失によって,買い換え,電子情報の分析,知的財産の紛失,生産性の低下,法的およびコンサルティング費用といったコストが発生するが,全体の80%を占めるのはセキュリティ侵害によるコストである。 同社によると,暗号化技術などを利用することで被害を軽減できる。データが暗号化されいないノート・パソコンを紛失した場合のコストは5万6165ドルだが,暗号化している場合は3万7443ドルですむ。 紛失に気づくまでの時間によってコストも異なる。紛失当日に気づいた場合の平均コストは8950ドルだが,1週間以上経過すると11万5849ドルに膨れあがる。 また,ノート・パソコンの所
ノートPCの持ち出し禁止問題を再考する 第1回 IT技術者の13%がノートPCを持ち出せない:ITpro
“いつでも、どこでも”利用するために生まれたノートPC。それが今、内部統制や情報漏洩対策の強化を理由に、持ち出しを禁止されたり制限されたりしている。日経コンピュータ誌とEnterprise Platformサイトが共同で、ノートPCの利用実態を調査すると同時に、持ち出し禁止の見直しにつながるテクノロジの最新状況を追った。 Enterprise Platformではこれまで、「持ち歩けないノートPC」について数回にわたり取り上げてきた(関連記事1、関連記事2、関連記事3)。ノートPCは持ち歩いてこそ、その特性が生きる。しかし、持ち出しを禁止している企業の例も少なくない。現実問題として、ノートPCを持ち出せないIT技術者はどの程度いるのだろうか。 8人に1人がノートPCを持ち出せない 実態を把握すべく、EnterprisePlatformでは2008年12月10日から2009年1月28日にかけ
第2回 こうすれば持ち出せる-IT技術者が考える解決策
“いつでも、どこでも”利用するために生まれたノートPC。日経コンピュータ誌とEnterprise Platformサイトの共同調査では、IT技術者の13%が持ち出し禁止の環境下にあり、業務効率が落ちていると感じている。こうした状況を打破するための解決策についても、技術的な側面と制度的な側面のそれぞれから、多数のアイデアや寄せられ、また実際の運用が始まっている。 持ち出したいけれどルールは必要 職場におけるノートPCの持ち出し禁止あるいは制限に対し、回答を寄せたIT技術者の約64%が「セキュリティ対策を施し、モバイル利用を可能にすべき」とした(図1)。次いで多いのが「不便になるがセキュリティ上やむを得ない」とする回答で、約23%を占める。
ライフボートがUSBメモリーからの情報漏えいを抑制するソフトを販売
ライフボートは2009年4月13日,情報漏えい対策ソフト「メディアシールドPro Version 2.0」(写真)を発表した。データの暗号化や複製/印刷の抑制などの機能により,社外に持ち出した記録メディアからの情報漏えいを防ぐ。価格は5ユーザー12万円(税別)から。5月29日に販売開始する。販売目標は初年度5000万円。 USBメモリーや携帯型ハード・ディスクなど,社外に持ち出す記録メディアを安全に運用できるようにする。パスワードを知っている正規ユーザーが専用モジュールを動作させたWindowsクライアントPC上で利用する場合に限って,データの閲覧や利用が可能になる。 主な特徴は2つある。1つは,データを暗号化して,パスワードを知らない第三者に閲覧させない機能である。もう1つは,社外に持ち出して利用できるファイルの種類をOfficeなど特定のアプリケーションに限定したり,他の記録メディアへ
退職社員が148万人の顧客情報を持ち出し――三菱UFJ証券が発表
三菱UFJ証券の元社員が約148万人分の顧客名簿を持ち出し、約5万人分の情報を名簿業者に売り込んでいた。 三菱UFJ証券は4月8日、同社の元従業員が約148万人の顧客情報を不正に持ち出し、このうちの約5万人の情報が漏えいしたと発表した。警察と協力し、元社員を告訴する方針としている。 漏えいした情報は、昨年10月3日から今年1月23日までに新規口座および投信ラップ口座を開設した顧客4万9159人分の氏名と住所、電話番号、性別、生年月日、職業、年収区分、役職、勤務先の詳細情報。同社システム部の元社員が148万6651人分の顧客情報を不正に自宅へ持ち帰り、4万9159人分の情報を名簿業者に販売した。 同社によれば、3月中旬から顧客の問い合わせが増えたことで漏えいの事実を確認。情報セキュリティ統括責任者や顧問弁護士などで構成する緊急対策本部を設置して、調査を進めていた。 調査の結果、元社員が3社の
【CRYPTO-GRAM日本語版】情報流出の報告義務化法を考える
情報流出の報告を義務付ける法律(データ侵害告知法)が設けられた背景には,三つの理由がある。第一に,他人から預かった物をなくしたら,そのことをきちんと告げるのが常識的な礼儀だからだ。この法律が施行されるまで,企業の基本的な姿勢は「どうせデータ流出の被害者(顧客)は気付かないし,仮に気付いたところで流出源が我々だと分からないから,すべて黙っておこう」というものだった。これは完全に間違った態度である。第二に,流出に関する情報が公になれば,セキュリティ研究者は被害を把握するための統計データとして利用できることが挙げられる。そして第三の理由は,企業がセキュリティに対する取り組みを改善するよう仕向けられる,というものだ。 最後の項目は,少し補足が必要だろう。企業では,顧客のデータを保護したところで金銭的な利害関係には結び付かない。この点が問題なのだ。つまり,企業は顧客から受け取ったデータを保護する立場
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
【レポート】情報漏えい対策"虎の巻" PDCAによる情報漏えい対策 | 経営 | マイコミジャーナル
PC
PC