「情報漏えい、当社に関係なし」の嘘(第2回)セキュリティーに魔法のつえはない。最新「多層防御」

ネットワークセキュリティ

2016.08.03

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 情報漏えいは、「まさか」「そんなはずはない」といった思い込みが大きな被害を招く。JTBが2016年6月に公表した情報漏えい事件では、約793万人の個人情報が流出した恐れがある。その中には約4300件の現在有効なパスポート番号が含まれているという。

 攻撃者は巧妙に手口を変えて企業システムを攻撃し、情報を盗み取ったり、システムを破壊してビジネスを停滞させたりする。JTBの事件で攻撃者は、問い合わせ用窓口に標的型攻撃メールを送りつけた。メールアドレスのドメインは取引先のもので、メールタイトルも添付ファイル名も正規の業務に関連していたため、問い合わせ担当者は開封せざるを得なかったという。担当者が開いた添付ファイルにウイルスが仕込まれており、個人情報が外部に送信された。このように攻撃者が業界に精通している場合、単にファイアウォールを入れているだけでは、攻撃を防ぎ切れないのが実情だ。

攻撃対象が広がり、中小企業も狙われている

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。