- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
情報漏えいとは?
情報漏えいは、常に/既にIT管理者の頭を悩ませる問題だろう。まず、外部からの攻撃はより巧妙で複雑になっており、いくら気をつけていても、いくら投資しても、安心できる状況にない。さらにやっかいなのは内部からの情報漏えいだ。情報が漏えいする原因で非常に多いのが紛失・盗難で、車上荒らしや電車でカバンを置き忘れてしまうケースが考えられる。しかし、もっともやっかいなのは、システムを知り尽くした「内部犯」による情報漏えいだ。ある者は金に困り、ある者は退職した企業を恨んで、犯行におよぶことがある。情報漏えいではセキュリティソフトの導入やポリシー策定などで「やった感」を持ってしまいがちだが、情報システムに携わる者として、「GRC(ガバナンス、リスク、コンプライアンス)」全体を俯瞰する包括的な視点を持ちたい。
関連記事
-
2019年上半期の海外ハッキングや情報流出を振り返る
2019年の前半が幕を閉じようとしているが、ハッカーはこれまでに膨大な量の情報を不正に入手しているようだ。海外で発生した情報流出事件を振り返る。
-
NASAが2018年にハッキング被害で情報流出--無許可で接続された「Raspberry Pi」標的
米航空宇宙局(NASA)の監察総監室(OIG)の報告書によると、2018年4月にハッカーがNASAのネットワークに侵入し、火星探査ミッションに関連する約500MBのデータを盗んだという。
-
ムーディーズがEquifaxの格付け見通し引き下げ--情報流出が一因
Moody'sがEquifaxの格付け見通しを引き下げた。1億4000万件を超えるユーザー記録の盗難につながったセキュリティ侵害を理由に挙げている。
-
米保険会社First American、8億件超の顧客情報がウェブサイト上で一時閲覧可能に
セキュリティ専門家によると、権原保険サービスなどを提供するFirst American Financialのウェブサイトで、顧客のデータが閲覧可能な状態になっていたという。
-
Stack Overflowがセキュリティ侵害を公表
Stack Overflowは米国時間5月16日夜、セキュリティ侵害を受けたことを明かし、17日には、その調査について最新情報を発表した。それによると、2週間前にStack Overflowに侵入したハッカーは、ユーザーアカウントのデータへのアクセスに成功したという。
-
ロシア政府の複数のウェブサイトから225万人分の個人情報流出か--政府高官らの情報も
複数のロシア政府ウェブサイトから、国民や公務員、政府高官225万人の個人情報やパスポート情報が流出したという。
-
よく使われている弱いパスワードは?--英NCSCが分析
英国の国家サイバーセキュリティセンターは、よく使われている10万件の安易なパスワードを発表した。
-
多くのホテルの予約システムに情報漏えいリスク、調査で明らかに
ホテルを予約すると自動的に予約情報を確認するメールが送られてくるが、多くのホテルでは、この確認メールやサイトの予約ページに個人情報が漏えいするリスクが存在することが明らかになった。
脆弱性(ぜいじゃくせい)
-
-
IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘
IBMのサイバーセキュリティチームであるX-Force Redが、複数の訪問者管理システムに影響する脆弱性について明らかにしている。
人工知能(AI)
機械学習
IoT
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
4
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
5
企業買収
ある企業が他社の株を支配的な保有数まで買い占めること。(合意による)友好的な場合もあれば、(合意を伴わない)敵対的な場合もある。...(続きを読む)
-
6
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
7
Microsoft Inspire
米Microsoftがパートナー向けに展開するイベントで、2017年は米国ワシントンD.C.で開催した。2016年までは「Micros...(続きを読む)
-
8
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
9
インメモリデータベース
データをディスクではなくメモリから呼び出すことにより、高速な処理を実現する技術をともなったデータベース管理システム。通常コンピュータではディ...(続きを読む)
-
10
オーケストレーション
システムを構成するプラットフォームやミドルウェア、サービス、アプリケーション、管理ツールなどの設定や管理を自律的に連携させること。...(続きを読む)
注目のキーワード
- Salesforce Connections
- 米Salesforce.comが開催するマーケティングのイベント。アトランタで開催した「Salesforce Connections ...
- 続きを読む
- Amazon S3
- Amazonが提供する「Amazon Simple Storage Services(S3)」というクラウドストレージサービスのこと。
- 続きを読む
- de:code
- 日本マイクロソフトが開催する開発者向けの年次カンファレンス。4回目となる2017年は、5月23~24日の2日...
- 続きを読む
- レバレッジドバイアウト(Leveraged Buyout:LBO)
- 株式と借入金を戦略的に組み合わせた企業買収のこと。買収先企業の資産やキャッシュフローを担保にして...
- 続きを読む
- ベアメタル型ハイパーバイザ
- サーバ仮想化の手法の1つ。ホストOSを別途必要とせず、ハードウェア上で直接稼働する仮想化プラットフォ...
- 続きを読む
SpecialPR
-
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはレガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは新着ホワイトペーパー
ホワイトペーパーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。