Forrester Research （Forrester Research） 翻訳校正： 沙倉芽生 2019-05-30 06:45 ここ数年、指紋や顔認証などの生体認証技術が幅広く活用されている。その用途としては、支払いや空港での荷物のチェックイン、航空機への搭乗などさまざまだ。こうした技術は、ユーザー認証体験をシンプルにするものではあるが、同時に生体認証データの収集や保存に関するプライバシーの課題も新たに生まれている。 米国では、生体認証データへの高まる懸念に対し、州の規制当局が法律を制定したり提案したりするなどして対応している。最初にこうした法案を成立させたのはイリノイ州で、2008年に生体認証情報プライバシー法（BIPA：Biometric Information Privacy Act）を制定している。BIPAは、民間組織における生体認証データの収集方法や利用方法、保存方法を規

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 欧州連合（EU）の一般データ保護規則（GDPR）が施行されて1年となる今、Microsoftの副ゼネラルカウンセルを務めるJulie Brill氏は、EUと同種の連邦プライバシー法を米国でも採択するよう、米国議会に呼びかけている。 プライバシー擁護活動家のMax Schrems氏は、GDPRが施行された2018年5月25日に、Googleによる「強制された合意」について苦情を申し立てており、Googleは2019年1月に5000万ユーロ（約62億円）の制裁金を科されている。そしてMicrosoftもGoogleほどではないものの、GDPRの厳しい規制の影響を受けているようだ。 注目されるのは、米国が果たして、企業による個人データ保護の負

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、法人向けの統合ソリューション「Microsoft 365」に、セキュリティやコンプライアンスの担当者が新しいプライバシー法制に対応するための新たなダッシュボードを追加する。 Microsoft 365（「Office 365」「Windows 10」「Enterprise Mobility + Security」が含まれる）には、欧州の一般データ保護規則（GDPR）やその他の地域の法律に対するコンプライアンスを管理するための新たなワークスペースが追加される。 リスク評価のためのダッシュボード「コンプライアンスマネージャー」が刷新された。これは、担当者が、規制に関するコンプライアンス業務を管理するためのものだ。EUの

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 欧州連合（EU）と日本の個人情報保護委員会（PPC）は1月23日、2018年7月に合意したEUと日本との安全な個人データの相互移転に関する枠組みが正式発効したと発表した。これにより、「データが安全かつ円滑に流通する世界最大の地域が創出される」（PPC）とし、企業では欧州における個人データ管理業務の効率化や新たなビジネスモデルの創出などが期待されるとしている。 この合意では、個人情報保護委員会が個人情報保護法に基づいてEUを指定し、EUでも欧州委員会がGDPR（一般データ保護規則）に基づく十分性認定を日本に対して行う。「十分性認定」は個人データの域外移転を可能にするもので、欧州委員会がGDPR第45条に基づいてデータ保護の施策がEUと同等

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パスワードは導入しやすく、理解しやすいという利点があるが、安全性が懸念されたり、セキュリティ担当者やユーザーが扱いに頭を悩ませる場合がある。そうした中、パスワードの終焉が視野に入ってきたとの見方がある。 現在、多くのアプリケーションに何らかの形で2要素認証が導入されている。2要素認証は、ユーザーの知っているもの（パスワードなど）に加えてユーザーの所有物（スマートフォンの認証アプリで生成されたコードや、アプリから送信されたメッセージなど）を認証に利用する方が、パスワードだけに頼るより安全だという考えに基づいている。また、指紋認証や顔認証などの生体認証を利用するサービスも広がりを見せている。 例えば、Microsoftはこれまでに、「Win

IT Governanceによると、欧州連合（EU）の一般データ保護規則（GDPR）が施行されて6カ月が過ぎたものの、EUを拠点とし、同規則に完全に準拠している組織は29％にすぎず、その他の組織は重い罰則を科される可能性があるという。 GDPRは、EU圏居住者の個人情報やプライバシーの保護を義務付ける規制で、2018年5月25日に全面施行された。違反に対し、当該企業は全売上高の4％以下もしくは2000万ユーロ（約26億円）以下の制裁金がEU当局から科せられる。 EU圏の業界における調査対象210社のうちの60％近くは、データ主体によるアクセスリクエスト（DSAR：Data Subject Access Request）に関する変更を認識していたが、自社のプロセスを変更に対応させる計画があると答えたのは29％にとどまった。DSARが適切に処理されず、データ主体者が苦情を申し立てた場合、罰金を

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 村上雅章 野崎裕子 2018-11-16 06:30 人工知能（AI）がサイバー攻撃に一連の先進技術をもたらす可能性を危惧している研究者らがいる。 サイバーセキュリティを手がける企業Darktraceは、「The Next Paradigm Shift - AI Driven Cyber-Attacks」（次なるパラダイムシフト--AI駆動のサイバー攻撃）というレポートを公開した。同社の研究者らによると、スクリプトキディや日和見的な攻撃から、国家が支援する先進的な攻撃に至るまで、現在はさまざまな脅威に満ちており、特に国家が支援する攻撃は進化し続けているという。 しかも、現在使用されている洗練されたさまざまな攻撃は、AIの能力を取り込むことで、さらに発展していく危険性がある。 Darktraceは同レポ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CompTIA は「2018年サイバーセキュリティの動向調査」を実施し、米国企業における最新トレンドを発表した。 これによると、セキュリティ人材を擁する会社の72％が、企業オペレーションのためのセキュリティセンターを、「社内で持つ機能」だと考えており、78％がセキュリティ対応のために外部組織を活用していることが分かった。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは同社のクラウドID管理ソリューション「Cloud Identity」に複数の新機能を追加することを発表した。Cloud Identityは、1つのコンソールとプラットフォームでユーザー、デバイス、アプリ、アクセスを管理できるスタンドアロンのツールだ。 Cloud Identityで使われているセキュリティモデル「BeyondCorp」では、企業が境界を設定できないことを前提としている。これまで企業では、長年にわたってVPNや信頼できる企業ネットワークを前提としたモデルが使用されてきたが、企業が顧客やパートナー、受託事業者などと協力しようとすると、従来のモデルは機能しなくなる。 Googleが2011年に発表したBeyond

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米議会の議員らは、上院商務・科学・運輸委員会の開催に先立つ米国時間9月26日、同国の連邦プライバシー関連法の在り方について、大手IT企業6社を招いた公聴会を実施した。この公聴会の場で企業の代表者らは、欧州のプライバシー保護法のような規制を米国に持ち込むべきではないと主張した。 データ関連のプライバシー法案はまだ策定中の段階だが、その内容はIT企業にとって好ましくないものになると複数の議員が示唆している。 データの乱用にまつわる大衆の懸念が大きく高まるなか、連邦レベルでのデータ関連のプライバシー法を制定する動きが活発化してきている。州法レベルでは既に、データ関連のプライバシー保護法を可決しているところもあり、カリフォルニア州の「Consu

オックスフォード大学のReuters Institute for the Study of Journalism（RISJ）が、欧州の200のニュースサイトを対象として実施した調査で、これらのサイトでは、一般データ保護規則（GDPR）の施行前の4月に比べて、施行後の7月には、サードパーティーによるトラッキングのためのCookieの利用が22％減少したことが明らかになった。 Cookieの利用が減少した原因がGDPRだと証明されたわけではないが、GDPRによって利用者の同意が必要になった各サイトが、利用しているCookieについて見直しを行った可能性はある。レポートでは、「GDPRの施行は、報道機関がサードパーティーのサービスを含むさまざまな機能の有効性を再評価し、あまり使われなくなったコードや、ユーザーのプライバシーを侵害するコードを削除するきっかけになった可能性がある」と説明されている。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 欧州連合（EU）の一般データ保護規則（GDPR）は、EU圏内で現地時間5月25日に施行された。その狙いは、個人情報やプライバシー、ユーザーの同意などの問題に関して、インターネット時代に相応しい法制度や企業の義務を実現することだ。 企業には、GDPRが施行されるまでにしばらく準備を整える時間があったが、多くの企業はパニックに陥ったようだった。2018年の5月には、電子メールの受け取りをオプトインするかどうかを尋ね、個人情報を利用する許可を求める企業からの電子メールで、ユーザーの受信箱があふれかえった。 しかし、5月25日の施行を前にした一時的な混乱が収まった後は、状況は平穏になったようにも見える。一般消費者は、GDPRのおかげで不要なメー

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、不正ログインを狙った「パスワードスプレー」攻撃への注意を呼び掛けた。多要素認証の活用や推測困難なパスワードの使用といった対策の強化を推奨している。 パスワードスプレー攻撃は、IDやパスワードなどの組み合わせを総当たりで試す「ブルートフォース」攻撃の一種で、一定の回数や期間内にログインエラーが発生するとアカウントがロックされるセキュリティ対策を回避する手法。「low-and-slow」攻撃とも呼ばれる。複数のアカウントに対して同時に1つのパスワードを試行してから次のパスワードを試すといった方法で、アカウントがロックされる事態を避けることにより、不正ログインを検知され

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2018-03-28 06:30 企業のセキュリティプロフェッショナルが直面している、企業ネットワークを守る戦いは厳しさを増している。 情報漏えいやサイバー攻撃がまん延し、企業と個人の両方の秘密情報がインターネットに野放図に流出している。また国家の後援を受けた攻撃者が現れ始めたことで、企業の安全を守るのはますます困難になりつつある。 サイバー攻撃やオンラインの脅威による被害総額は、2015年には3兆ドル（約315兆円）だったが、2021年には6兆ドル（約630兆円）に増えると予想されている。 サイバー攻撃によって企業のネットワークやクラウドサービスが侵害を受けると、情報が盗まれたり、監視されたりする可能性があり、場合によっては、ランサムウェアの攻撃によって業務が継続できなくなり、事業が人質

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAPは、EUの「一般データ保護規則（GDPR）」に準拠する新たな3つのソリューション「SAP Hybris Identity」「SAP Hybris Consent」「SAP Hybris Profile」を発表した。顧客データを取り扱いとパーソナライズされたエクスペリエンスを提供する企業を支援するものになるという。 GDPRは5月25日に施行され、EU内で個人情報を取り扱う企業またはEUから個人情報を収集する企業は、世界中のどこでも適用の対象となる。 SAPは、2017年にGigyaを買収・統合したことで、ログインに関する安全な登録システム、相手方への同意に関する設定、プロファイル管理などを通じて、コンプライアンスの課題を解決できる

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Boxが、5月に施行される欧州連合（EU）の一般データ保護規則（GDPR）の要件を顧客が遵守できるよう支援する新しいサービスをリリースする。 まず、セルフサービスでデータ処理関連の補足契約を容易に行える機能がリリースされている。ユーザーは電子署名後、データ処理に関する補足契約書をサードパーティーの監査役に提供し、自社のBox利用がGDPRのコンプライアンス要件を満たしていると証明することができる。 また、Box Consultingが展開する新サービスの狙いは、クラウドコンテンツ管理の観点から、顧客が進化するコンプライアンス要件に備え、把握し、対応できるよう支援することだ。このサービスを通して、Boxのユーザーはデータ保護フレームワーク

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 英国ではサイバーセキュリティの強化を目的とする新たな規制の下、クラウドコンピューティングや検索エンジン、インターネットを支えるサービスが、水や電気などとともに重要なインフラとして見なされるようになる。 欧州連合（EU）の「Network and Information Systems Directive」（NIS指令：ネットワークおよび情報システムに関する指令）の下、重要なサービスを提供する企業は自社のネットワークや情報システムを攻撃から守るうえで十分なセキュリティを備えていることと、重大なインシデントが発生した際には関連当局に届け出ることを義務付けられるようになる。 こうした規制は重要な国家インフラ、つまりそれなくしては次第に社会が機

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通は、手のひら静脈認証を使った社内全体でのセキュリティ強化と業務効率化を推進していく。2018年から取り組みを順次拡大していき、仮想デスクトップのログイン認証や入退場ゲートの本人確認に活用する。 手のひら静脈の認証・管理基盤として「FUJITSU Security Solution 本人認証基盤 AuthConductor Server」を利用。パブリッククラウド「FUJITSU Cloud Service K5」を使ってシステムを構築した。 具体的には、国内約8万人の従業員が働き方改革の一環として活用を進めている仮想デスクトップへのログインを、現在のパスワード認証から手のひら静脈認証に切り替えていく。 富士通フロンテック製の手のひ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 欧州連合（EU）の「一般データ保護規則」（General Data Protection Regulation：以下、GDPR）は、EUにおける新しい個人情報保護の枠組みであり、個人データ（Personal Data）の処理と移転に関するルールを定めたものである。本稿では、5月の施行まで残すところわずかとなったGDPRへの対応に向けて、日本企業が限られた期間で優先的に取り組むべき課題（6カ条）について解説したい。 【GDPR対応の優先課題／6カ条】 その1：データマッピングにより個人データの現状を理解する その2：プライバシーポリシーを改訂、策定する その3：同意取得、同意撤回の仕組みを用意する その4：プライバシー責任者を決める その

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 欧州連合（EU）で5月24日に、「一般データ保護規則」（General Data Protection Regulation：GDPR）が全面的に施行される。GDPRでは、EU圏に住む人の個人情報やプライバシーを保護する取り組みを企業や組織に義務付け、違反には巨額の制裁金が科せられる。 GDPRのポイントは、EU圏に住む人の個人情報やプライバシーに関わる情報を保有する全ての企業や組織が対象である点だ。EU圏に事業拠点があろうが、なかろうが関係ない。極論すれば、当該情報を保有するなら、地球上のどこにいてもGDPRを順守しなければならないと言える。 日本においても、古くから欧州市場で事業を展開している企業を中心に、GDPRの順守に向けた取り