IPA(情報処理推進機構)のサイバー情報共有イニシアティブ(J-CSIP)が、2014年5月末に公開したレポートで、やり取り型攻撃の恐るべき全貌を明らかにした。第3回の今回は、攻撃者の手口から見えてきた、狙われる組織側の具体的な対策を解説する。 ここまで巧妙化し、執拗な攻撃を仕掛ける相手から、機密情報を守り抜くことは難しい。対抗するには攻撃者の手口を理解し、具体的な防御策を考える必要がある。 具体的には以下4点が考えられる。
攻撃者の手口を踏まえた防御策、被害最小化のため準備を徹底
IPA(情報処理推進機構)のサイバー情報共有イニシアティブ(J-CSIP)が、2014年5月末に公開したレポートで、やり取り型攻撃の恐るべき全貌を明らかにした。第3回の今回は、攻撃者の手口から見えてきた、狙われる組織側の具体的な対策を解説する。 ここまで巧妙化し、執拗な攻撃を仕掛ける相手から、機密情報を守り抜くことは難しい。対抗するには攻撃者の手口を理解し、具体的な防御策を考える必要がある。 具体的には以下4点が考えられる。
「セキュリティ意識は褒めて伸ばせ」が正解の理由
関連キーワード SIEM(セキュリティ情報イベント管理) | 社員教育 | セキュリティ対策 最高情報セキュリティ責任者(CISO)が組織のセキュリティを確保する上で把握すべき数あるトピックに心理学を追加する必要があるだろう。米Gartnerのあるアナリストによると、セキュリティの観点から好ましくない行動をなくすには条件があるという。それは、セキュリティの責任者がユーザーの考え方を理解する適切な手法を把握することだ。 2014年6月下旬に開催された「2014 Gartner Security & Risk Management Summit」でGartnerのリサーチ部門副社長であるアンドリュー・ウォールズ氏は、ユーザーのセキュリティ戦略について講演を行った。この講演では、ユーザーの行動に影響する5つの主な心理学的要素を理解していないという理由で、多くの組織がユーザーのセキュリティを強化で
「内部に攻撃者がいる前提で対策を」、トーマツが提言
デロイト トーマツ サイバーセキュリティ先端研究所は2014年9月3日、企業の従業員や業務委託先といった内部者による不正アクセスの現状や対策に関する記者説明会を開いた(写真)。同研究所の白濱直哉主任研究員は「企業の内部に攻撃者がいるという前提で対策をとることが重要だ」と語った。 ベネッセコーポレーションの顧客情報流出問題を受けて、業務委託先を含めた内部者による不正アクセスに対する関心が高まっている。米国の調査によると、サイバー攻撃の4分の1以上は内部者による犯行という。白濱主任研究員は「報道されたり、社外に公表されたりする事例はごく一部」と話し、これは氷山の一角に過ぎないという認識を示した。 同研究所の高橋宏之主任研究員は、内部者による不正アクセスを防ぐために、「まずは内部不正の定義を明確にすべきだ」と語った。例えば、「委託先やサービス業者などのビジネスパートナーまで含めるか」「退職後の行
「ID・パスワードのセキュリティ対策促進に関する広告等業務」に係る企画競争:IPA 独立行政法人 情報処理推進機構
独立行政法人情報処理推進機構では、2011年から継続的に広告枠を利用した情報セキュリティの啓発業務を実施しています。スマートデバイス等が普及し、新たな手口でのネットワークサービス犯罪が次々に発生する昨今において、世相を反映したコンテンツでの情報セキュリティの啓発と、一般国民の情報セキュリティ意識の向上はますます必要であると考えます。ついては、「ID・パスワードのセキュリティ対策」をテーマに、情報セキュリティに対する脅威、対策、トラブルを他人事ではなく「自分ゴト化」する広告を展開し、一般国民の情報セキュリティ意識向上と具体的な対策実施への行動喚起を促します。費用総額40,000千円(消費税および地方消費税込)を上限とし、提案を広く募集します。 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要
総務省|行政機関等が保有するパーソナルデータに関する研究会|「行政機関等が保有するパーソナルデータに関する研究会」第4回 開催案内
傍聴について 傍聴をご希望の方は、平成26年9月10日(水)12時00分までに、ご氏名及びご連絡先(電話番号(必須)、FAX番号又はEメールアドレス)をEメール又はFAXで、下記連絡先に事前登録してください。登録を締切りました。 ※Eメールの場合は、タイトルを「行政機関等が保有するパーソナルデータに関する研究会(第4回)傍聴希望」としてください。(添付ファイルの利用はご遠慮ください。添付ファイル付きメールの受付はいたしかねます。) 車椅子をお使いの方は、その旨ご連絡下さい。また介助の方がいらっしゃる場合は、その方のお名前もご連絡ください。 席に限りがございますので、傍聴希望者が多数の場合は、先着順により傍聴者を決めさせていただきますので、予めご了承ください。(傍聴できない方には、傍聴できない旨のご連絡を差し上げます。) 企業・団体等において傍聴される場合は、1団体あたり1名とさせていただき
個人情報保護法改正の動向と今後企業が考えるべきこと
copyright © 2004- MS&AD InterRisk Research & Consulting, Inc. All Rights Reserved.
個人情報保護制度の政府が考えるグレーゾーンとは、パーソナルデータ利活用と改正の方向性 | Web広告研究会セミナーレポート
第2部に登壇した日本ヒューレット・パッカードの佐藤氏は、政府が2014年6月に公開した「パーソナルデータの利活用に関する制度改正大綱」をもとに、個人情報保護制度改正の方向について解説した。 まず佐藤氏は、「これまでの個人情報保護法」の説明として、第一部でも話題となったSuicaの乗降履歴情報販売の問題について触れる。 個人情報保護法第二条一項では、個人情報は「特定の個人を識別することができるもの」と定義されており、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」とも記されている。また、第二十三条では、第三者提供の制限として、「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」としている。 ここで問題となるのが、第二条一項に書かれている定義だと佐藤氏は説明する。 他の情報と容易に照合することができ、それにより特定の個
「特定個人情報保護評価書(全項目評価書)(案)」に対する意見募集について - 国税庁 :e-Gov
e-Govサイトの全てのページを暗号化することに伴い、URLが「https」から始まる形に変更となりました。「https」から始まるURLへ変更してアクセスください。 e-Govサイト全ページのHTTPS化について 「https」のe-Govのトップページ Due to encrypting all the pages on the e-Gov site, the url was changed to start with "https". Please access to the e-Gov site with "https". e-Gov Top Page with "https"(English)
パーソナルデータ
09 2014 09 2014 6 10 14 18 22 26 4 30 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
アップル、「HealthKit」収集データの広告ネットワークへの販売を禁止
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 来る「iOS 8」搭載端末に保存される医療データは、広告ネットワークの垂涎の的になっている。だが、Appleは現在、その使用を禁止している。 Appleは米国時間9月9日のイベントに先立ち、「HealthKit」のプラットフォームを利用して収集したデータの利用に関する、開発者向けのルールを設定した。ターゲット広告に利用される可能性のある健康情報の販売を禁止するというのが、その主軸だ。9日のイベントでは新しい端末の発表が期待されている。 iOS 8の一部として提供されるHealthKitでは、開発者がAPIを通して自らのアプリのデータをAppleの新しい「Health」アプリと共有することができる。「Health」アプリはiOSにおける健
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全国的に広がるゴミの中身調査に「プライバシーの侵害」を不安視する声 - Ameba News [アメーバニュース]
時事ドットコム:芸能誌幹部に罰金刑=大統領と女優の密会報道−仏