Blog

クリアスウィフトが Office 365 をより安全に快適に

2011 年にマイクロソフトが Office 365 の提供を開始した当初、クラウド ベースのサブスクリプションというサービス形態が果たしてどれだけ受け入れられるのか...というのは誰もが抱いた疑問だったはず。Microsoft Office がすでに普遍的ソフトウェアとしての地位を確立していたとはいえ、クラウド版となっては、セキュリティや操作性に関する不安の声が多く挙がったのも無理はありません。 2020 年の今、そうした声を耳にすることは少なくなりましたが、これは、すべての懸念が解消されたことを意味するのでしょうか。マイクロソフトの 2020 年度第 1 四半期の報告によると、Office 365 の月間アクティブ ユーザーの数は 2 億人、さらに、新規ユーザーの数は毎月約 300 万人にも上るとのこと。クラウド全般に対する過度な緊張や不安が緩和されたようにも見て取れます...
Blog

Microsoft Office 365 EメールセキュリティとDLPにおける懸念事項トップ10

Microsoft Office 365を採用する動きはあらゆる規模の企業で拡大しています。実際のところ、CIO.comも、「Office 365は企業がこれまでに採用したどの製品よりも早いスピードで浸透しており、その採用拡大の動きには陰りは見られない。」と報告しています。 今日Eメールセキュリティは単なるウイルス予防策であるアンチウイルス、アンチスパムにとどまらず、情報漏洩防止(DLP)ソリューションによって機密情報を保護する必要が生じています。大多数にとって、Office 365のセキュリティは現代の企業にて適切なものではありません。最新の情報脅威に対して保護されていないので、セキュリティインシデントの原因となりかねないからです。Office 365のセキュリティを増強すれば、企業や組織は機密情報損失による金銭的リスク、評判失墜のリスク、法律的なリスクから守ることができるのです。 ...
Blog

GDPRコンプライアンス - 実践的なアプローチのための5つの重要ステップ

最近様々なセキュリティ関連のカンファレンスやイベントでEU 一般データ保護規則(GDPR)について話をさせていただく機会が多くありました。アメリカのISSA、ドイツのCeBIT、デンマークでのC-Cure/DEXCEO、ロンドンでのテレグラフ ビジネス レポーター、そして一番新しいところでは、東京で開催されたSecurity Daysです。こうした国々では、GDPRに関する関心が高まってきていることは明らかになりました。東京では、日本で開催される2020オリンピックとの関連で、ペイメントカード業界データセキュリティ基準(PCI DSS)が注目を集めています。 別々のフレームワークではありますが、PCI DSSで要求しているセキュリティを保つデータがGDPRで要求されているものの一部だと言っても飛躍し過ぎだということはないでしょう。さらに...
Blog

インサイダー攻撃の隠れたコストとは

先の7月に、当ブログにベネッセのインサイダー攻撃に関して掲載しました。その時点では、最高1020万人分の子供の個人情報が盗まれたと考えられていました。それから2か月たった今、実際はさらに憂慮すべき事態だったことが分かってきました。 ベネッセの被ったダメージはすでに相当なものでしたが、インサイダー攻撃による損失は財政的、運営的、組織的にも重くのしかかり続けています。 財政的事実 流出した顧客情報数: 事件発覚当初1,020万件。 現在判明している流出件数は2,895万件にのぼる。 7月の株価下落率 8% → さらに下落し約19%の下落となった。約70万ドル近くが失われたと考えられる。 当初200億円を原資として補償費用を確保。...
Blog

ギャンブルサイトPaddy Powerでデータ侵害: その功罪と対処法

皆様多くの方が先週ニュースでご覧になったように、大手ブックメーカーWilliam Hill社とPaddy Power社の合併のニュースが出たわずか3日後、7月31日にPaddy Power社が約65万件(正確には64万9055件)の顧客のデータ漏洩が2010年に起きていたことを発表しました。私がテレグラフ紙に掲載したコメントのとおり、このようなハッカー行為はほとんどの場合個人情報を使った詐欺行為へ繋がると述べました。 このデータ侵害について詳しくみてみましょう。セキュリティ“事故”の観点から、そしてこの事件がどう扱われたかという観点から。 良いことは... すべてへのアクセスを得ようとするハッカー行為の試みは世界中で毎日毎秒起きています - 公に利用可能なウェブサイトから、個人宅のルーターに至るまで。ちょうど今週には...
Blog

銀行がサイバー セキュリティを強化 – 新フレームワークCBESTが意味するものとは

英国銀行協会(BBA)が火曜日に開催したサミットをうけて、イングランド銀行(英中央銀行)は貸し手側の弱点を発見し、テストするため、増え続けるサイバーハッキング問題に対処する新たなフレームワークを発表しました。サイバーセキュリティが業界の主要な問題として位置付けられたことで、英国銀行協会(BBA)はサイバー セキュリティがIT部門のかかえる一問題から経済の最前線の問題として脚光を浴びることになりました。 新しいフレームワークはCBESTと呼ばれ、政府が提供する情報と入念に調べたコマーシャルソースを使って潜在的な攻撃者を突き止めるとイングランド銀行は声明で述べています。そして、ハッカーが使用したテクニックを複製し、企業への攻撃がどれくらい効果があるかのテストを考案し、攻撃に対抗するに十分な耐性があるかどうかを検証します。これには、「馬が逃げ出した後に、ドアを固く閉める」ようなものであり...