民間企業への優遇措置も! 政府が進めるサイバーセキュリティ指針とは?!

政府が2015年に策定した(2015年12月28日公表)のサイバーセキュリティ指針の、内容とメリットについて説明します。サイバーセキュリティ対策を講じ第三者認証を得ることで、官公庁案件で有利となるメリットも検討しているようで、かかる手間に見合った融合措置があることも?!

続きを読む »

何故「情報漏えい」するのか? 情報セキュリティについて考える

昨今よく耳にする「情報漏えい」のニュースでも、その原因について深く説明されているものは多くありません。驚いたことに、情報漏えい原因の42%は意図的に悪意を持った犯罪です! この記事では、情報漏えいの原因を正確に理解する大切さについて説明します。

続きを読む »

コンプライアンス確保に必須の知識。情報機器入替時に必須の「データ消去」とは?

情報機器の老朽化、新システムへの対応、業務効率の改善などを目的とした、情報機器の入替や導入は企業戦略の一つとなっています。ここでは、情報システム部門の多くの方が一度は経験したことのある情報機器の入替時に必須のプロセスである「データ消去」についてご紹介します。

続きを読む »

入口での対策は白旗宣言? サイバー攻撃対策の焦点は出口、そして内部へ

サイバー攻撃の形はどんどん変化しており、年金機構を襲ったとされる APT 攻撃や標的型攻撃の前では、どんな組織も攻撃を「もはや防ぐことはできない」事態を迎えています。今回は、こうした新しい攻撃を前にして、守る側がどのような変化を強いられたかを見ていきます。

続きを読む »

攻撃者の変遷をさぐる -年金機構を狙ったのはどんなハッカーだったのか-

日本の年金機構にとどまらず、現在世界中で、サイバー攻撃による情報流出が発生しており、アメリカでは、政府職員の人事情報を扱う人事管理局から2,000万件の情報流出が発生しています。攻撃しているのは、いったいどんな人たちなのでしょう。ハッカーの誕生までふりかえって考えてみます。

続きを読む »