標的型攻撃への対応がやばい――セキュリティ担当者の悩みはどこに?
Intel Securityグループの調査で、企業が1年に平均78件のセキュリティインシデントに直面していることが分かった。素早い対応が望まれるものの、現場担当者は多くの課題を指摘する。 サイバー攻撃などのセキュリティインシデントについて、企業のセキュリティ担当者が対応に苦慮している実態が浮き彫りになった。多くの担当者がセキュリティ対策の“断片化”に問題があると指摘する。 これは米Intel Securityグループが、Enterprise Strategy Groupに委託した調査で判明したもの。Enterprise Strategy Groupは企業のITおよびセキュリティの責任者700人にアンケートを行った。 それよると、2014年に経験したセキュリティインシデントの発生件数は平均78件で、社員5000人以上の大企業では150件に上る。インシデント全体に標的型サイバー攻撃が占めた割合
時論公論 「どうする?情報セキュリティ技術者不足」 | 時論公論 | 解説委員室:NHK
あらゆるものがインターネットにつながる時代。パソコンやスマートフォンは私たちの日常生活や仕事に欠かすことのできないものになっています。 一方で、公的な機関へのサイバー攻撃が相次いだり、企業の顧客情報などの個人情報が流出する事件が多発するなど大きな社会問題になっています。そして、悪意ある者のその手口は、ますます巧妙化しています。しかし、日本では、そんなサイバー攻撃から企業などの情報を守る情報セキュリティ技術者が不足しているといいます。 今夜は、情報セキュリティ技術者の不足を解消するためにはどうすればよいか?を考えます。 コンピューターへの不正侵入、データの改竄(かいざん)や破壊、情報漏洩(ろうえい)、コンピューターウイルスの感染などがなされないように、コンピューターやコンピューターネットワークの安全を確保することをいいます。 そして、情報セキュリティ技術者とは、組織の情報の、何をどう守
プライバシーマーク 審査体制見直しも NHKニュース
個人情報を保護するため適切な体制を整備している企業に対して「プライバシーマーク」の使用を認めている財団法人は、個人情報が大量に流出した「ベネッセコーポレーション」に対してもこのマークを付与していた事実を重く見て、認定の審査体制の見直しを検討することになりました。 「プライバシーマーク」は、財団法人「日本情報経済社会推進協会」が、みずからの指針に照らして個人情報を保護するために適切な体制を整備していると認めた企業に対して与えているもので、これまでに1万3000社余りが認定を受けています。 協会はベネッセに対しても平成18年にこのマークの使用を認め、2年ごとの審査でも個人情報の取り扱いに問題はないとしていましたが、今回、大量の個人情報が流出したことを重く見て、マークを認定する際の審査体制や指針の見直しを検討することになりました。 これまでの指針では、情報端末に外部から持ち込んだ記録媒体を接続し
セキュリティ業務の内製とチームメンバー育成
1. Copyright (C) DeNA Co.,Ltd. All Rights Reserved. セキュリティ業務の内製 とチームメンバー育成 - 0 から作るセキュリティチー ム- Jun 11, 2014 Toshiharu Sugiyama Security Dept. Security Engineering Group DeNA Co., Ltd. 2. Copyright (C) DeNA Co.,Ltd. All Rights Reserved. 自己紹介 会社 ⁃ 株式会社ディー・エヌ・エー • システム本部 セキュリティ部 セキュリティ技術グループ 名前 ⁃ 杉山 俊春 ( はるぷ , @harupuxa) 属性 ⁃ セキュリティ ⁃ プログラマー ⁃ イラストレーター ⁃ ラテアート ⁃ 猫 2 3. Copyright (C) DeNA Co.,Lt
クビにされたITエンジニアが復讐としてサーバーを初期化。お縄になり禁固4年+40万ドル以上の損害賠償 | スラド IT
米ウエストバージニア州の男性が、解雇されることの腹いせとして勤めていた石油ガス企業EnerVest社のサーバーを工場出荷時の設定に初期化したという。その結果、この男性は同企業に対して100万ドル以上の損害を与えたとして禁固4年の刑が言い渡されたとのこと(ITWorld、slashdot)。 2012年の6月に会社から解雇されることを知ったRicky Joe Mitchell被告は、会社に復讐するためにサーバーを初期化したうえ、冷却装置を無効にし、データレプリケーションプロセスも停止させたそうだ。これによりEnerVest社は30日間に渡ってコミュニケーションや業務に支障をきたし、データの復旧に多大なコストがかかってしまったとしている。しかも、復旧できない情報も一部あったとのこと。 裁判では禁固10年が求刑されていたが、最終的には4年の禁固刑、42.8万ドルの損害賠償、10万ドルの罰金を科せ
サイト構築ソフトに欠陥 官公庁などサイバー攻撃の恐れ - 日本経済新聞
ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。ストラッツ1は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人情報の第三者提供について|CCC カルチュア・コンビニエンス・クラブ株式会社
メールで陳謝するグーグル…鉄道会社あきれる : IT&メディア : 読売新聞(YOMIURI ONLINE)