企業が押さえるべきアクセスログ監査の基礎知識と運用ポイント
コラム 企業が押さえるべきアクセスログ監査の基礎知識と運用ポイント 取得したログ、活用できていますか? 業務システムや情報管理基盤に対してアクセスログを取得することは、情報漏洩や内部統制において有効な対策のひとつとされ […]
企業が押さえるべきアクセスログ監査の基礎知識と運用ポイント 続きを読む »
内部不正を未然に防ぐ:情報漏洩を行う人に見られるシステム利用パターン
コラム 内部不正を未然に防ぐ:情報漏洩を行う人に見られるシステム利用パターン 内部不正者の兆候に気づいていますか? 企業や組織において、最も厄介なリスクの一つが「内部不正」による情報漏洩です。外部からの攻撃対策は多くの
内部不正を未然に防ぐ:情報漏洩を行う人に見られるシステム利用パターン 続きを読む »
情報漏洩発生時の対応実務マニュアル:初動対応から報告・調査まで
コラム 情報漏洩発生時の対応実務マニュアル:初動対応から報告・調査まで 情報漏洩発覚時、すぐに動けますか? 万が一、組織内で個人情報や機密データの漏洩が疑われる事態が発生したとしたら、あなたのチームはすぐに適切な対応を
情報漏洩発生時の対応実務マニュアル:初動対応から報告・調査まで 続きを読む »
出向社員が情報漏洩を引き起こす時 ——生命保険会社 × メガバンク事件から学ぶ”性善説”の限界とログ監視の重要性
コラム 出向社員が情報漏洩を引き起こす時——生命保険会社 × メガバンク事件から学ぶ”性善説”の限界とログ監視の重要性 あなたの会社では、出向社員やパートナー社員に対する情報アクセス権限の管理が徹
出向社員が情報漏洩を引き起こす時 ——生命保険会社 × メガバンク事件から学ぶ”性善説”の限界とログ監視の重要性 続きを読む »
AIによるリスクスコアリング:アクセス行動の評価と対策
コラム AIによるリスクスコアリング:アクセス行動の評価と対策 「正常な操作に見えて、本当に正常ですか?」 多くの企業が、アクセスログを取得し、情報漏洩のリスクを監視しています。しかし、日々発生する大量のログの中に、実
AIによるリスクスコアリング:アクセス行動の評価と対策 続きを読む »
内部犯行の心理学:なぜ善良な社員が情報を漏洩するのか
コラム 内部犯行の心理学:なぜ善良な社員が情報を漏洩するのか 信頼の裏に潜む内部リスク 情報漏洩というと、外部からのサイバー攻撃や標的型メールによる被害を思い浮かべる方が多いかもしれません。しかし実際には、社内の「善良
内部犯行の心理学:なぜ善良な社員が情報を漏洩するのか 続きを読む »
「記録なきアクセス」は企業の盲点:ログ管理の重要性を再考する
コラム 「記録なきアクセス」は企業の盲点:ログ管理の重要性を再考する “見ただけ”のアクセス、記録されていますか? 「このデータ、誰がいつ見たのか分かりますか?」そう尋ねられても、ログを確認しても何の記録も残っていな
「記録なきアクセス」は企業の盲点:ログ管理の重要性を再考する 続きを読む »
AIが変えるセキュリティ監査: 人間の限界を超えるリスク検知とは
コラム AIが変えるセキュリティ監査:人間の限界を超えるリスク検知とは AIは、いま監査の「限界」を塗り替えようとしている 企業内の情報システムを取り巻くリスク環境は、日々複雑さを増しています。アクセス記録や操作ログは
AIが変えるセキュリティ監査: 人間の限界を超えるリスク検知とは 続きを読む »
「うちの社員は大丈夫」は危険?性善説が招くセキュリティリスク
コラム 「うちの社員は大丈夫」は危険? 性善説が招くセキュリティリスク はじめに──本当に”社員は大丈夫”ですか? 「うちの社員に限って、情報漏洩なんてありえない」このように考えて
「うちの社員は大丈夫」は危険?性善説が招くセキュリティリスク 続きを読む »
Webアプリケーションシステムのセキュリティギャップ:アクセスログの取得が難しい理由とは
コラム Webアプリケーションシステムのセキュリティギャップ: アクセスログの取得が難しい理由とは 御社のWebアプリケーションシステム、”誰がどのデータを見たか” 記録できますか?
Webアプリケーションシステムのセキュリティギャップ:アクセスログの取得が難しい理由とは 続きを読む »