2022年6月8日 / 最終更新日 : 2022年7月19日 dataclasys セキュリティ サイバージムジャパンのトレーニングで標的型攻撃を体験してきました 5月27日、サイバージムジャパン社のサイバーセキュリティトレーニングに参加しました。トレーニングでは、サイバージム社のイスラエルの社員が受講者にそれぞれ割り当てられたクライアントPCを含むネットワークに標的型攻撃を行い、 […]
2022年5月24日 / 最終更新日 : 2022年6月20日 dataclasys セキュリティ 教育情報セキュリティポリシーに関するガイドライン改訂、IRMで実現する暗号化とアクセス制御によるセキュリティ対策 令和4年3月、「教育情報セキュリティポリシーガイドライン」の一部改訂版が公表されました※1。これは令和3年5月に行われた第2回改訂をさらに一部改訂したもので、本改訂では第2回改訂で提示された、今後目指すべき「ネットワーク […]
2022年4月22日 / 最終更新日 : 2022年6月2日 dataclasys セキュリティ 暗号化ソフトの選び方 暗号化ソフトとは、情報を暗号化して情報漏洩を防ぐソフトウェアです。 暗号化ソフトには様々な種類があります。どのようなセキュリティリスクから情報漏洩を防ぐのか、目的に応じて適切な暗号化ソフトを選定する必要があります。もし不 […]
2022年2月24日 / 最終更新日 : 2022年3月30日 dataclasys セキュリティ ウクライナ情勢悪化によるサイバー攻撃に関する注意喚起 昨今のウクライナ情勢の悪化の影響で、世界中の企業がロシアからのサイバー攻撃の標的になる恐れがあります。日本の企業や組織も例外ではなく、経済産業省は2月23日に「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国 […]
2022年2月15日 / 最終更新日 : 2022年4月26日 dataclasys セキュリティ IPA「情報セキュリティ10大脅威2022」、「ゼロデイ攻撃」が7位に初登場。1位に選ばれたのは? 2022年1月27日、独立行政法人情報処理推進機構(以下IPA)から「情報セキュリティ10大脅威2022」が発表されました。 これはIPAが情報セキュリティ対策の啓蒙を目的として2006 年から毎年発表し続けているもので […]
2022年2月3日 / 最終更新日 : 2022年3月3日 dataclasys セキュリティ IRMによるデータ・アクセス制御の仕組みとは。ゼロトラスト実現の具体策『IRM』でPCやクラウドストレージ上にある情報の漏えいを防ぐ方法を解説 新型コロナウイルスによるテレワークの普及や企業間サプライチェーンの構築、クラウドサービスの利用拡大などによって、社内/外の境界は複雑化し、サイバー攻撃を受けるリスクは以前より格段に増しています。また、こういったアタックサ […]
2021年10月28日 / 最終更新日 : 2024年2月26日 dataclasys セキュリティ 改正個人情報保護法の新しい規定「漏えい等の報告等」とは 改正個人情報保護法は2022年4月1日に全面施行されることとなっており、それに先立って2020年12月12日には法定刑の引き上げ、2021年10月1日には第三者に提供しようとする際の経過措置が施行されています。 今回の改 […]
2021年10月4日 / 最終更新日 : 2022年3月3日 dataclasys セキュリティ 2021年上半期のランサムウェア攻撃の傾向と対策まとめ 【2022年3月2日 更新】※本コラムの内容についての最新記事があります※トヨタ取引先の小島プレス工業も被害、2022年激化が予想されるランサムウェア攻撃について 2021年9月9日、警察庁は「令和3年上半期におけるサイ […]
2021年9月8日 / 最終更新日 : 2023年4月4日 dataclasys セキュリティ 情報漏えい対策の大原則「Need To Knowの原則」 情報漏えいを防止する上で、「Need To Knowの原則」という基本原則があります。これは関係者による機密情報の漏えいから保護するために基本的な考え方です。 「Need To Knowの原則」とは、『必要とする人にのみ […]
2021年7月30日 / 最終更新日 : 2021年7月30日 dataclasys セキュリティ ランサムウェアによるサイバー攻撃の魔の手が医療機関にも 医療機関がランサムウェア攻撃に狙われているとのニュース記事がありました。(「ランサムウェア攻撃」に狙われる医療機関――癌治療が中断したニュージーランド | 新潮社 Foresight(フォーサイト)) 命を預かる医療機関 […]