セキュリティ 【防げない不正】正しい権限でも起きる…内部不正のリアルと対策
「セキュリティ対策はしっかりしている」そう思っていませんか?最大のリスクは「内部」にあるかもしれません。企業の情報漏えいの原因として、「内部不正(インサイダーリスク)」が問題になっています。内部不正とは?内部不正とは、社員や関係者による不正...
セキュリティ
セキュリティ 
セキュリティ 【便利だから危険】勝手に使うツールが会社を壊す“シャドーIT”のリスク
「便利だから使っているだけ」そのツール、本当に会社として許可されていますか?それ、シャドーITかもしれません。近年、企業の情報漏えいの原因として「シャドーIT」が問題になっています。シャドーITとは?シャドーITとは、会社の許可を得ずに使わ...
セキュリティ 【誰でも見れる状態に】クラウドの公開設定ミスで起きる情報漏洩の実態
「クラウドだから安全」そう思っていませんか?実はクラウドは「設定を間違えると誰でも見られる状態」になります。近年、クラウドの設定ミスによる情報漏えいが増えています。クラウドで何が起きているのかクラウド自体は安全な仕組みですが、設定によって状...
セキュリティ 【便利=安全じゃない】VPNの落とし穴…企業で起きるセキュリティリスクとは
「VPNを使っているから安全」そう思っていませんか?実はVPNは“突破される前提”で考える必要があります。近年、VPN機器を狙った攻撃が増え、企業への侵入経路として悪用されるケースが増えています。VPNとは?VPN(仮想専用ネットワーク)は...
セキュリティ 【実例あり】USB紛失で情報漏えい…なぜ防げないのかと対策
「USBメモリをなくした」一見小さなミスに見えますが、企業にとっては重大な事故につながります。USBは“持ち出せる=漏えいする可能性がある”ということです。実際に、USB紛失による情報漏えいは毎年のように発生しています。USB紛失で何が起き...
セキュリティ 【それ危険です】パスワード使い回しが一番やばい理由と対策
「パスワードは全部同じにしている」正直、多くの人がやっています。ですが、これはセキュリティ的には最も危険な状態です。なぜなら、1つ漏れたらすべて突破されるからです。結論:1つの漏えいが“連鎖事故”になるパスワード使い回しの本質的な問題は、「...
セキュリティ 【ほぼ見抜けない】本物そっくりの偽メール…フィッシング詐欺の手口と対策
「Amazonからの通知」「銀行からの確認メール」一見本物に見えるメールでも、実は偽物の可能性があります。クリックした瞬間に、IDやパスワードが盗まれる危険があります。実際に企業でも、フィッシングメールをきっかけに不正アクセスや情報漏えいが...
セキュリティ 【誰でもやる】メール誤送信が大事故になる理由と今すぐできる対策
「送信先を間違えた」「CCに入れてしまった」メールの誤送信は、誰でも起こしうるミスです。しかし、その1通が“情報漏えい”になる可能性があります。実際に企業や自治体でも、多くの事故が発生しています。何が問題なのか個人情報の漏えい取引先情報の流...
セキュリティ 【企業向け】ランサムウェア対策の実務ガイド(情報漏えいまで考える)
ランサムウェア対策というと「バックアップしておけばOK」と思われがちです。しかし現在の攻撃はそれだけでは防げません。「暗号化」+「情報漏えい(二重脅迫)」が主流つまり、復元できても情報が外に出るリスクがあります。なぜ従来の対策では不十分なの...
セキュリティ 【初心者OK】ランサムウェア対策とは?今すぐやるべき5つの対策
「ある日突然、パソコンが使えなくなった」そんな被害が増えています。 原因の多くはランサムウェアと呼ばれる攻撃です。 この記事では、初心者でも分かるように今すぐできる対策を解説します。 ランサムウェアとは?(3行で理解) パソコンのデータを勝...