2014/07/14 新倉茂彦 情報セキュリティブログ ベネッセの思う「重要でない情報」を7つのケースで考える 連日のニュースでも大きく取り上げられ、政府まで巻き込む大きな問題になってきました。 漏洩経路等も解明されつつありますが、どうしても腑に落ちないところが、センシティブ情報(重要な情報)は含まれていないという部分です。 たし […]
2014/07/10 新倉茂彦 情報セキュリティブログ ベネッセの顧客情報漏洩に思う「大きな勘違い」 情報漏洩は、自分の情報を自身では管理出来ないために、預けている先の管理体制に委ねられます。色々な漏洩事件がある中、何をモノサシにして比較すればいいのでしょうか?わかりやすいのは、漏洩数になりますが、2000万件の漏洩と1 […]
2014/05/26 新倉茂彦 情報セキュリティブログ 【必読】企業の情報セキュリティに直接関わってない方々へ 随分と昔ですが、ネットに書かれた誹謗中傷について話をしていたときのこと。 1.感情的に怒っている 確かに書かれた内容によっては、感情的になりたくなるのもわかります。しかし、解決するための問題を整理しヒアリングしているのに […]
2014/03/26 新倉茂彦 情報セキュリティブログ たった1人の情報漏洩事件で1000億円規模の打撃をどう考えますか? 先日、東芝の半導体技術流出がありました。しかし漏洩したのは1人でも、被害額は1000億円に上るようです。たった1人でも大きなダメージを与えました。漏洩以外で1000億円規模の横領とか背任等の不正は聞いたことがありません。 […]
2014/03/17 新倉茂彦 情報セキュリティブログ 「パスワード教えてくれ!」って誰も言わないけど、ヒントは喋っているし知られてるもの(その2) 唐突に「パスワード教えてくれ!」って言われても、まず教えないですよね。それ以前の問題として、教えなくても知られてるとか、貼っているとか、パスワードなんて使ってない!・・・なんてのは論外です。 先日のANAの不正アクセスで […]
2014/03/14 新倉茂彦 情報セキュリティブログ OSは最新版を使うのに、使う人の意識は古いまま?(新年度に向けた情報セキュリティ教育) XPのサポート終了に伴い、各社入れ替えや、そのまま使う等、様々な対応をした(している)と思います。XPも12年間近く頑張ってくれました。言うまでもありませんが、サポート終了は、今後OSの最新版を提供しないことです。常に弱 […]
2014/03/11 新倉茂彦 情報セキュリティブログ ANAの不正アクセスで「もう一度考えたい」パスワードのはなし(その1) 先日のJALに続き、ANAも不正アクセスにより、勝手にマイレージの交換等が行われていたようです。貯めたマイルがなくなってしまうことも問題ですが、交換できる(ログインしている)状態では、 搭乗記録はもちろんのこと、会員の住 […]
2014/02/05 新倉茂彦 情報セキュリティブログ 2月の「情報セキュリティ月間」で考える「ある大企業の情報セキュリティ意識とタダ食い」について 2月は「情報セキュリティ月間」です。昨年のはこちら「毎年2月の「情報セキュリティ月間」:学科と実地の両輪が必要で続けることが最も大事」 情報セキュリティの対策を考えるには、例えばITセキュリティと人的セキュリティとか、物 […]
2014/01/23 新倉茂彦 情報セキュリティブログ いつになってもたいして変わらない「パスワード」の問題点 パスワードのワーストランキングが出ましたね。まぁ例年とたいして変わりません。ちょっと気になるのは、首位が「123456」になり、新たに6位に「123456789」と、変わったところくらいでしょうか(笑) 「安易なパスワー […]
2014/01/22 新倉茂彦 情報セキュリティブログ 韓国の1億人カード情報漏洩で思う「二次的」な情報価値 韓国で人口の2倍にあたる「1億人超」のカード情報が漏洩したようです。 漏洩規模の「1億人超」も気になりますが・・・ 盗まれた情報には、名前や住所、電話番号、銀行口座番号、クレジットカードの詳細、ID番号、収入、婚姻関係の […]