【 ここから本文 】
第7回 営業秘密の漏洩をいかにして防ぐか ―不正競争防止法と企業の管理体制―
企業内の情報資産のうち、権利化されていないノウハウなどは「営業秘密」と呼ばれ、公正な企業競争を維持するために、不正競争防止法によって保護されてきた。しかし、最近は、退職者や業務委託先の企業による営業秘密の漏洩が増加するなど、営業秘密の安全性が脅かされている。不正競争防止法は施行以降、社会状況に応じて改正が加えられてきたが、今年11月1日より新たな改正法が施行される。そこで本稿では、不正競争防止法の改正内容を踏まえつつ、営業秘密の漏洩を防止するための対策について考えてみたい。(2006年04月14日)
第6回 インターネット掲示板を舞台とする情報漏洩、誹謗中傷への対処法
昨今、個人情報漏洩事件が頻発しているが、一方で、インターネット掲示板を舞台に起きている「機密情報の漏洩」や「誹謗中傷」も、企業にとってはやっかいな問題である。インターネット掲示板は、不特定多数の人によって、日々大量の書き込み、閲覧がなされており、その影響力は計り知れない。そこで今回は、企業・組織が、インターネット掲示板において、情報漏洩や誹謗中傷にあった際にとるべき対策を提示してみたい。また、国内最大のインターネット掲示板、2ちゃんねるにおけるトラブル対処の実際も紹介する。(2006年04月06日)
スプーフィング検知と発信元認証技術の可能性
スパム・メールは増加の一途をたどっており、フィッシング攻撃はますます凶悪化している。3月28日にボストンで開催された「MIT Spam Conference」では、フィッシングが大きなテーマとして取り上げられ、企業や大学に所属する多くのセキュリティ専門家がその影響と対策について報告を行った。(2006年03月30日)
第5回 情報を利用する「人」からのアプローチ
企業における情報漏洩を防ぐにあたっては、「ネットワーク」「PC、記録媒体」といったインフラ面での対策が不可欠だが、それらを介して情報を利用する「人」に対しても当然、対策を講じる必要がある。人は、いわば情報の最終到着地であり、情報漏洩に与える影響も小さくない。そして、人の場合は、モラルなどに関する“教育”も重要になってくる。そこで、今回は、人を対象とした情報漏洩対策について解説する。(2006年03月29日)
第4回 情報が保存されるPC/記録媒体からのアプローチ
本連載では、第2回と第3回の2回にわたって、情報を媒介するネットワークの運用という観点から、情報漏洩の防止策について論じてきたが、人が情報を使えるようになるには、最終的にネットワークの末端に位置するPCや記録媒体に情報を保存する必要がある。そこで、今回は、PCや記録媒体からの情報漏洩を防ぐための対策について考察する。(2006年03月23日)
米国の医療機関バプティスト・メモリアル・ヘルスケア(テネシー州メンフィス)では、最近、プラグ&プレイのUSBドライブを持ち込んで使う職員が急速に増加し、患者情報などの機密データが危険にさらされるようになり、緊急の対策を講じなければならなくなった。本稿では、携帯ストレージ・デバイスの急速な普及によるセキュリティ・リスクの増大の現状とその対応策のいくつかを紹介する。 (2006年03月20日)
第3回 ネットワーク運用からのアプローチ(2)
「内部ネットワーク内の通信」におけるリスクと対策
ネットワーク運用からのアプローチによって情報漏洩対策を講じる際には、内部ネットワークから外部ネットワークへの通信と内部ネットワーク内の通信とに分けて対処する必要がある。前者については、前号で解説した。今回は、後者の内部ネットワーク内の通信における情報漏洩防止策について検討してみたい。(2006年03月16日)
第2回 ネットワーク運用からのアプローチ(1)
「内部から外部への通信」におけるリスクと対策
本連載では、さまざまな観点から、企業における情報漏洩について考察を加える。前回、情報漏洩に対しては「ネットワーク運用」「記録媒体」「人」という3方向のアプローチごとに対策を講じる必要があると説明した。今回は、ネットワークからのアプローチを取り上げ、その中でも内部ネットワークから外部ネットワークであるインターネットへの通信を行う際に生じる情報漏洩のリスクと、その対策について解説する。(2006年03月09日)
第1回 情報漏洩対策の根本を考える
2年ほど前より、企業による個人情報の流出事故が相次いでおり、情報漏洩が与えるインパクトの大きさについてはことさら言うまでもないだろう。さらに、今年4月には個人情報保護法が完全施行され、大半の企業にとって個人情報を保護することは今や義務となっている。ただし、企業にとって守らなければならない情報は個人情報だけではなく、情報漏洩事件や個人情報保護法だけにとらわれていては、真の情報漏洩対策を講じることは難しい。本連載では、さまざまな観点から、企業における“完全無欠”の情報漏洩対策について検討していく。(2006年03月03日)
【RSA Conference 2006】
マイクロソフトのビル・ゲイツ氏は2月14日、米国のサンノゼで開催されている「RSA Conference 2006」(2月13日〜17日)の基調講演に登壇し、セキュリティにかかわる幅広いテーマに言及しながらセキュリティ対策の今後のビジョンを披露した。 (2006年02月14日)
情報セキュリティに関する各種認定資格をセキュリティ専任スタッフの育成に活用する
企業による情報漏洩事件の多くが従業員によって引き起こされているという現状から、企業においては、いかにして従業員にセキュリティ・ポリシーを守らせるかが最重要課題と言える。そのためには、従業員に適切な指導を行ったり、運用後の問題点や改善案を指摘したりできるセキュリティ専任スタッフが必要となる。このようなセキュリティ専任スタッフはどのようにして育成すればよいのだろうか。そこで活用したいのが、情報セキュリティに関する各種認定資格である。(2006年02月05日)
チェック・ポイント・ソフトウェア・テクノロジーズは2月2日、2006年度の事業戦略を発表、「チェック・ポイントといえばファイアウォール」というブランド・イメージからの脱却を図り、従来の製品中心の顧客アプローチから、新たにソリューション中心の顧客アプローチに方向転換するというマーケティング戦略をグローバルに展開していく方針を明らかにした。本稿では、発表に際し来日した、米国チェック・ポイント・ソフトウェア・テクノロジーズCMO(マーケティング統括役員)、ケネス・フィッツパトリック氏に、同社の新マーケティング戦略について話を聞いた。(2006年02月02日)
米国の国家安全保障局(NSA)は、機密情報を含んだままの文書ファイルをうっかり公開しないようにするための編集方法について説明した文書をWebサイトで公開している。昨年何件も発生した政府機関のうっかりミスによる機密情報の漏洩を防ぐことを目的としている。 (2006年01月25日)
最近のデータ不正アクセス事件を見ると、去る7月から信用取引を行っている全企業に適用したデータ・セキュリティ上のガイドライン「Payment Card Industry (PCI) Data Security Standard」の運用は、あまり順調にいっていないようだ。(2005年12月20日)
今年、コンピュータ・セキュリティ業界の状況を変える出来事があったとすれば、それは、悪質なクラッカーや犯罪者が暗躍し、金銭的な損害が急増したことである。IDG News Serviceサンフランシスコ支局のロバート・マクミランが米国のセキュリティ対策事情を振り返る。(2005年12月14日)
用心! 隠した“つもり”のファイルが情報漏洩の原因に
企業や組織が公開したつもりのない情報が、「Google」に代表される強力なインターネット検索エンジンを用いて外部からアクセスされる危険性があることをご存知だろうか。このような手口は「Googleハッキング(Google Hacking)」あるいは「検索エンジン・ハッキング(Search Engine Hacking)」と呼ばれており、セキュリティ専門家の間では以前からその危険性が指摘されてきたが、そのリスクについて一般の認知度はあまり高くない。そこで本稿では、このGoogleハッキングの手口やリスク、およびその対処法を紹介、解説する。(2005年12月12日)
第14回 ユーザー認証
ネットワークに接続されたコンピュータを利用するユーザーは、さまざまな脅威にさらされている状態にある。そのため、ユーザーの正当性を証明するユーザー認証技術を用いることで、なりすましによる不正アクセスなどの脅威からユーザーやシステムを守ることは、企業・組織のIT部門にとって最重要の責務となる。今回は、ネットワークにおける認証の概念を明確にした後、ユーザー認証方式の種類、認証基盤の構築例、関連技術について解説する。(2005年11月21日)
第13回 暗号技術[後編]
暗号技術に関する解説の後編となる今回は、暗号化製品を選定する際に押さえるべきチェック項目、暗号鍵の定期的な更新の必要性や暗号鍵が紛失・盗難にあった場合の対応策など、実際に暗号化製品を運用するうえで必須、そして見逃しがちなポイントを紹介する。(2005年11月07日)
第12回 暗号技術[前編]
ネットワークを介してデータをやり取りする際、暗号技術を利用してデータを変換することで、データの盗聴や改竄を防ぐことが可能になる。暗号はデータの機密性を保持するための手段として古くから利用されており、その種類は多岐にわたる。今回は、暗号の歴史、種類について解説する。(2005年10月31日)
IT業界の定説「嘘か真実か?」第18回 バイオメトリクス認証を用いれば安心?
指紋や虹彩、手のひらの静脈など、ひとりひとりが持つ身体的特徴を基に個人の識別を行うバイオメトリクス。IDやパスワードによる認証に比べて飛躍的に安全性が高まるため、認証技術の切り札になるのではないかと期待されている。しかし、本人の指紋や虹彩、手のひらなどではなく、それを基に作成した人工物を用いた場合でも、本人として認証されるケースがあることが実験によって明らかになってきた。本当のところ、バイオメトリクスは使い物になるのか、ならないのか。本稿では、早くからバイオメトリクスの精度に関する評価に取り組んできた横浜国立大学教授の松本勉氏の研究を紹介するとともに、表題の定説を検証する。(2005年10月24日)
集計期間:08/31〜09/06
