企業等における情報漏えいインシデントの動向
ビジネス情報収集に役立つ!!! 企業 業界情報 12 情報 ICT 編 平成 29 年 11 月 < 全般 > インターネット白書 インプレスジャパン年刊 547.4/3349/ ビジネス ネットビジネス動向 クラウド データセンター事業者動向 製品 技術動向 社会動向等を収録 情報通信白書 日経印
... コンピュータ関連、モバイル関連、ストレージ関連、ネットワーク関連、映像/音響機器、システム機器 等の日本及び世界の市場規模、メーカ別市場占有率等を収録。 『情報機器グローバルマーケット』 年刊 D/548.2/5145/ ビジネス 富士キメラ総研 ...
5
目次 1 要約 インシデント件数の減少 インターネット経由の漏えいの増加 はじめに 報告書について 報告書の目的 報告書の構成 調査 分析方法 年の個人情報漏
... USB 等可搬記録媒体からのインシ デント件数も減る傾向にあるが、 教育,学習支援業と医療,福祉に おける USB 等可搬記録媒体のイン シデント件数は高止まりのままで ある。教育と医療は、USB 等可搬 記録媒体からの個人情報漏えい対 策を本気で実施するべきである。 他の業種は、USB ...
36
情報漏えい対策のしおり
... ーネット上に散らばった各種の情報と組み合わせると、自分が業務を行っている 企業(組織)に多大な迷惑をかける場合もあるようです。この話を理解するうえで、 IPA では以下に示すセキュリティ普及啓発用の映像を発信しています。興味のあ る方は、参考にしていただけると幸いです。 ...
20
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... – 管理者のみ認められていたリモートアクセスで接続し、 VPN機器はデフォルト のパスワードが使用されていたため企業ネットワークにアクセス成功 – Windows サーバーについてはパスワードが変更されていて、在籍当時の ものとは異なったため容易にアクセスできず失敗 ...
34
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... ラックのセキュリティ事業のベースとなる情報源は数多くございますが、特長的なのは「サイバーセキュリティ研究所」です。 幅広く情報を収集し、分析を行っています。その成果として、脆弱性の発見、報告やハニーポットに関するレポートなどが あり、さらに講演やセミナーという形で、お客様やパートナー様に還元することに主眼を置いています。 ...
25
生体認証システムにおける情報漏洩対策技術の研究動向
... 図表 9 鍵抽出アプローチにおける基本アイデア ロ . 鍵抽出アプローチ 本アプローチは、本人の生体情報であれば常に一定のデータを抽出可能であり、当 該データを暗号鍵として暗号技術ベースの認証処理等を実行して受理や拒否を出力 するというものである。こうしたアプローチとして、生体情報のハッシュ値を鍵と ...
28
中堅・中小企業における最近の海外展開等の動向について—「平成28年度 企業行動に関するアンケート調査」調査結果より—
... その他、中堅・中小企業の設備投資及び雇用者数の増加 /減少割合については、 上場企業に比べて「増加」 、「減少」が低い一方、「不変」等の割合が高くなって いる。 また、中堅・中小企業の海外展開の進展状況については、上場企業と比べて低 ...
18
米国における石油企業の開発動向
... • 独立系企業の生産見通しは油価動向次第ではあるが、相 対的に大手の企業の増産傾向は継続(或いは加速)する可 能性が大きい。 • メジャー企業や大手独立系企業が中堅中小企業の買収に より増産する部分は純増にはならない。しかしながら、デジ ...
17
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 10. セキュリティ被害調査の方向 企業・組織の機密情報/個人情報漏えいリスクの調査 ⇒ 情報セキュリティ大学院大学と連携して実施 個人特性とインシデント発生確率の調査 ...
26
みずほ情報総研 : 金融業界におけるEDIの動向について
... 示のデータ電文には、「EDI情報欄」もしくは 「振込メッセージ欄」と呼ばれる20桁のスペー スがある。制定当初は、データ交換する企業間 で売掛金消し込みのキーとしてこのスペースを 利用することを想定していたが、最大20桁と いう情報の制限もあって、現状利用している企 業は少ない。そこで、この項目を拡張し、さま ...
6
(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把
... 携の枠組みである APCERT(Asia Pacific Computer Emergency Response Team)への参画及び事務局の運営支援、世界的な CSIRT 連携の枠組みであ る FIRST(Forum of Incident Response and Security Team)への参画、 IWWN(International Watch and ...
5
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... タイプ、さらにはデータ保護に関する各国の法規制に起因します。本年のグローバル調査では、情報 漏えいの 1 件当たりの平均コストは、136 ドルから 145 ドルへと増加しました。しかしながら、ドイツと 米国の企業では、それぞれ 195 ドル、201 ドルと、平均してこれよりはるかに高いコストとなりました。 Ponemon ...
29
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... ⑩ 中小企業のセキュリティ対策「SECURITY ACTION」 SECURITY ACTION とは、 中小企業自らが情報セキュリティ対策に取り組むことを 自己宣言する制度 である。IPAが公開している「中小企業の情報セキュリティ対策ガイ ドライン」の実践をベースに、2 段階の取組目標を設定している。第1 ...
19
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... Suica のデータは個人情報に該当しないことの詳細な説明 やオプトアウトの仕組み 3 を追加したが、データの販売は見合わせたままである。 個人情報保護法の施行以来、個人情報の利活用が難しくなった。しかし、個人情報 保護法の施行から 10 ...
61
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 個人情報 過失 組織内に集約/蓄積された個人情報データベースからの過失による漏えいだけで なく、クラウド上の個人情報、個人のIT環境上の個人情報を詐取されるリスクが 増加中 ...
28
東北におけるインバウンド観光の動向と関連企業等の対応状況
... (2)民間企業の取組スタンス ○ 民間企業においては、 「現状の日本人旅行者に比べた外国人旅行者の少なさ」や「人的・ 設備面の受入体制整備に伴う追加的なコスト」などを理由に、インバウンド需要の取り込 みのための設備投資や人材育成、プロモーションに対する消極的な声も聞かれる。もっと ...
8
JSOC INSIGHT Vol.9 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 大 量
... 4 今号のトピックス 4.1 標的型攻撃によるマルウェア感染について JSOC は、緊急対応チーム「サイバー救急センター」と連携し、新たな攻撃手法や事例を相互に情報 共有しています。サイバー救急センターから提供された標的型攻撃やマルウェア感染の情報を元に、対応 が可能なものは JSOC オリジナルシグネチャ(JSIG)を作成します。これにより、IDS・IPS メーカから提供さ ...
20
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 2. ガイダンスの構成 さまざまな情報セキュリティインシデントのうち、もっとも公表すること が多い 個人情報漏えいインシデントの公表ガイダンス を作成 個人情報漏えいインシデントの公表ガイダンス 公表文書サンプル(企業編、学校編) ...
24
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... Q4-3 規則第2条第3号にある「電磁的方法により不特定多数の者が閲覧すること ができる状態」とは、具体的にどのような状態を指しますか。 A4-3 「不特定多数の者」は、例えば、事業者(委託先で特定個人情報を取り扱う 従業者を含む。 )以外の者が前提ですので、誤ってインターネット上に特定個人情報を ...
10
【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)
... 事業者は、重大事態に該当する事案又はそのおそれのある事案が発覚した 時点で、直ちにその旨を個人情報保護委員会に報告するよう努める。なお、 複数の事業者から特定個人情報の取扱いの委託を受けた者において、当該複 数の事業者の特定個人情報について重大事態に該当する事案又はそのおそ ...
13