情報セキュリティコラム

個人情報流出はなぜ止められないのか?

個人情報流出はなぜ止められないのか? 改正個人情報保護法の全面施行やEU一般データ保護規則(GDPR)の施行が迫り、個人情報保護対策の重要性が注目されています。それにも関わらず、個人情報の流出事故が多数発生しているのが現状です。 セキュリティ対策をしっかりと行っているはずの官公庁や一流企業も例外ではありません。最近もテレビ局で37万件の個人情報流出や、旅行会社で申し込み客1万2000件の個人情報流出が報じられています。  

Read More »

中小企業における情報セキュリティ対策の実態調査

2017年7月にIPA(情報処理推進機構)が発行した「中小企業における情報セキュリティ対策の実態調査 - 事例集 –」によると、日本全国の中小企業においてさまざまな情報セキュリティ事故が発生していることがわかります。以下はその一部の事例です。 メール受信

Read More »

ランサムウェアの世界的な流行と対策

 Petyaの亜種による大規模攻撃が発生 5月の「WannaCrypt」と同じく「MS17-010」の脆弱性を悪用するランサムウェア「Petya」の亜種があらたに確認されました。このランサムウェアにより、ウクライナの政府機関や金融機関、インフラ企業などが6月27日に攻撃を受け、大きなニュースになっています。 このPetyaの亜種は一時間以内に感染したコンピュータを再起動するように予約します。 この時、マスターブートレコード(MBR)は暗号化されてユーザ定義のブートローダーに変更されるため、通常のWindowsは起動せず、上の画像のように$300相当のビットコインを要求するメッセージを表示します。

Read More »

中小企業もセキュリティ対策は必要

 中小企業もセキュリティ対策は必要 予算や人的リソースが潤沢にある大手企業とは異なり、中小企業の場合は情報セキュリティ対策予算が少なく専門の担当者が居ないケースが多いため最小限の対策にとどまっており、ウイルス対策ソフト以外の対策、例えばファイアウォールの設置、データバックアップ、アクセス制御などの対策はあまり行われていないのが実情です。 情報セキュリティ対策担当者がいる小規模企業は19.6% ウイルス対策ソフト以外の対策はあまり行われていない

Read More »