日本ネットワークセキュリティ協会(JNSA)は、2018年に発生した情報セキュリティインシデントに関する調査報告書をまとめました。 個人情報漏えいに関する事故・トラブル等(インシデント)の発生件数は、昨年を上回る443件・・・
「リーガルテック、セキュリティ情報」の記事一覧
「情報漏えい」最近の動向
JNSA(NPO法人・日本セキュリティネットワーク協会)が「情報セキュリティインシデントに関する調査結果 ~個人情報漏えい編~」とした2018年速報版を公表しました。 それによると、前年2017年に比べ、漏えい件数(44・・・
最強のセキュリティ対策は超簡単?
Googleはニューヨーク大学とカリフォルニア大学の研究者とチームを作り、アカウントハイジャックを35万件以上分析し、基本的なセキュリティ対策でどの程度の強度があるかを確認しました。 その結果、基本的なセキュリティ対策で・・・
14年間変わらぬ5つのセキュリティ対策
「情報セキュリティ10大脅威」を毎年発表しているIPA(情報処理推進機構)は、今年5月上旬に開催された「第16回 情報セキュリティ EXPO」において、脅威の傾向の過去14年分を振り返ったプレゼンを行いました。 時代と共・・・
パスワードの定期的な変更は無駄?
一昨年ころからセキュリティの専門家の間で「定期的なパスワードの変更は無意味だ」という意見が出るようになり、2018年の3月には総務省も「パスワードの定期的な変更は不要」と方針転換しました。 そして、今年4月にようやくマイ・・・
実はスグレモノ!セキュリティの無料教本
内閣サイバーセキュリティセンター(NISC)は2019年4月19日に、「小さな中小企業とNPO向け情報セキュリティハンドブック 初版」を公開しましたが、記事ではその内容がその中身がとても素晴らしいと評価しています。 セキ・・・
サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集
独立行政法人情報処理推進機構(IPA)が、サイバー攻撃への備えをさらに強化していただくために、以前に発行された「サイバーセキュリティ経営ガイドラインVer.2.0」を実践する際に参考となる国内での実践事例を基にしたプラク・・・
共有設定ミスで機密データがダダ漏れ?
オンラインストレージサービスBox.com(Enterpriseアカウント)を利用している企業は、設定によっては、機密情報等非公開の筈のデータも公開してしまっているかもしれません。 Box.comにおいて、ファイルやフォ・・・
異動や退職後、不正を疑われないために
中小企業ではシステム管理や部内で共有するサービス等で、1組のID/PASSをメンバー内で使い回していることがあります。 例えばホームページの更新で使用するCMSのID/PASSは、使い回しアカウントの代表格ではないでしょ・・・
内部不正はなぜ起こる?
情報セキュリティー対策といえば「サイバー攻撃」と発想する方も多いと思いますが、実は情報漏えいの原因としては組織内部の犯行が多いのです。 内部不正が起こる原因として、「動機」「機会」「正当化」の3つの要素が揃うと発生すると・・・
