prisecのブックマーク / 2013年12月24日

prisec id:prisec

2013年12月24日のブックマーク (10件)

米ターゲット、4000万枚のカード情報に不正アクセスされたことを認める
米ターゲット、4000万枚のカード情報に不正アクセスされたことを認める2013.12.23 11:00 これじゃ、むしろレッドフライデー。アメリカの大手ディスカウントチェーン、ターゲット。その顧客のカード情報がブラックフライデー（11月29日）に不正アクセスされたという噂がありましたが、どうやら本当だったようです。ターゲットは19日、正式にセキュリティ侵害があったことを認めました。最大で4000万枚のカード情報に不正アクセスされた可能性があるとのこと。またカード情報に不正アクセスされた可能性がある顧客は、ブラックフライデーに買い物した人だけにとどまらないようです。最初の侵入はブラックフライデーに行われたのは確かですが、アメリカ国内のターゲット店舗で11月27日～12月15日にカードを使って買い物をした人は誰でもカード情報を盗まれている可能性があるそうです。ターゲットによると、不正アクセ
prisec 2013/12/24
セキュリティ
リンク
国内の情報セキュリティ製品市場は年率4.5％で拡大――IDC予測
2013年の市場は、ソフトウェアで6.2％増となるが、SaaSやアプライアンス製品では2桁成長が見込まれる。 IDC Japanは12月24日、国内情報セキュリティ製品市場の2013年～2017年予測を発表した。同市場の2012年～2017年の年間平均成長率は4.5％で、市場規模は2012年の1906億円から2017年には2381億円に拡大すると予測している。同社によると、2013年の市場規模はソフトウェア製品で前年比6.2％増の2024億円としている。このうちSaaS（Software as a Services）型セキュリティソフトウェアは同18.8％増の105億円、セキュリティアプライアンス製品では同10.9％増の357億円を見込んでいる。アイデンティティ／アクセス管理とエンドポイントセキュリティ、Webセキュリティの需要が高く、2014年以降はクラウドサービスやモバイル端末の利用
prisec 2013/12/24
セキュリティ
リンク
2013年のセキュリティ市場は約2500億円、潜在脅威の可視化が重要に～IDC予測
prisec 2013/12/24
セキュリティ
リンク
営業秘密～営業秘密を守り活用する～（METI/経済産業省）
不正競争防止法では、企業が持つ秘密情報が不正に持ち出されるなどの被害にあった場合に、民事上・刑事上の措置をとることができます。そのためには、その秘密情報が、不正競争防止法上の「営業秘密」として管理されていることが必要です。営業秘密関係の基本資料営業秘密の保護・活用について営業秘密の概要はこちらをご覧ください。知的財産政策室がプレゼンや講演を行う際に主に使用する資料です。営業秘密管理指針（平成３１年１月改訂版）不正競争防止法による保護を受けるために必要となる最低限の水準の対策を示すものとして「営業秘密管理指針」を作成しております。（※平成３１年１月に改訂を行いました。）秘密情報の保護ハンドブック　～企業価値向上にむけて～（令和６年２月改訂版） (New!) 秘密情報の漏えいを未然に防ぎたいと考える企業の方々が対策を行う際に参考としていただけるよう、様々な対策例を紹介するハンドブッ
prisec 2013/12/24
セキュリティ
リンク
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される | スラドセキュリティ
イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、論文PDF、 Hack a Dayの記事、本家/.)。多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収
prisec 2013/12/24
セキュリティ
リンク
忘れられる権利
欧州を中心に、インターネット上にさらされてしまった個人情報を削除できる、「忘れられる権利」を創設する機運が高まっている。SNS（ソーシャル・ネットワーキング・サービス）をはじめとしたIT（情報技術）サービスの普及に伴い、ネットでのプライバシー侵害や個人に対する悪評被害が多発しているためだ。
prisec 2013/12/24
パーソナルデータ

プライバシー
リンク
デロイトトーマツサイバーセキュリティ先端研究所丸山所長に聞く、新研究所設立の狙い
企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイトトーマツサイバーセキュリティ先端研究所（以下、DT-ARLCS）」を設立する。同研究所の所長に就任するデロイトトーマツリスクサービス代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。 ──まずは研究所を立ち上げた狙いをお聞かせください。丸山氏：セキュリティが重要な経営課題になってきたことが理由の1つとしてあります。実際、トーマツグループの既存のお客さまからの要請でもありました。もう1つは、一気通貫でセキュリティの最適化を図っていく必要があると考えたためです。特に多くの日本企業では、情報システム部門とリスク管理部門が別々の人員
prisec 2013/12/24
セキュリティ
リンク
JISAがマイナンバー制度導入への提言を公表、政府に政省令整備やスケジュール見直し求める
情報サービス産業協会(JISA)は2013年12月17日、いわゆるマイナンバー制度の導入に伴う企業事務の大幅な変更や、情報システム改修で技術者の不足が懸念されることへの対応をまとめた「社会保障・税番号制度の円滑な導入のために（提言）」（PDF）を公開した。同月16日、横塚裕志副会長が遠藤紘一内閣情報通信政策監（政府CIO）に提言を手渡したという。
prisec 2013/12/24
マイナンバー
リンク
個人情報保護法の見直し方針固まる
政府のIT総合戦略本部が開催する「パーソナルデータに関する検討会」が2013年12月10日、5回の審議を経て終了した。検討会で固まったデータ利活用ルールの見直し方針案は、12月中に政府方針として決定した上で、2015年1月には新ルールに基づく個人情報保護法の改正案を国会に提出する計画だ。
prisec 2013/12/24
パーソナルデータ

ビッグデータ

プライバシー
リンク
「国際越境データ問題の解決・匿名データ等の流通確保とプライバシー」聴講雑感　#horibe
prisec 2013/12/24
プライバシー

パーソナルデータ
リンク
- 2013年12月25日
- 2013年12月24日
- 2013年12月23日