ナレッジ

デロイト トーマツ サイバーセキュリティ先端研究所ニュースレター 

サイバーセキュリティ最新情報 

デロイト トーマツ サイバーセキュリティ先端研究所から配信しているニュースレターを紹介します。

Vol.8 「Brexit」が企業のデータ管理に及ぼす影響

2016年6月23日(現地時間)に実施された英国の欧州連合(EU)離脱をめぐる国民投票(Brexit)の結果は、 日本経済にも大きな影響を及ぼした。デロイト トーマツ グループでは、2016年7月に「ブレグジット レス ポンス センター(Brexit Response Centre)」を設立し、情報提供や課題解決支援を行っている。ここでは、 欧州市場で事業を展開する企業のデータ管理体制への影響を考察する。

<詳細はコチラ> 

Vol.7 EU一般データ保護規則の概要

プライバシー保護の枠組みとしてこれまでEU加盟国に適用されてきたデータ保護指令に替わり、あらたに一般データ保護規則(GDPR: General Data Protection Regulation)が採択されました。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においてはその内容を理解し対応を進めておくことが重要になっています。本稿では、GDPRで求められている要件を概説します。

<詳細はこちら> 

Vol.6 ブロックチェーン技術とサイバーセキュリティ

仮想通貨に代表されるブロックチェーンは、金融機関や「FinTech」(金融×IT)企業の取組で注目を集める一方、サイバー犯罪に対する懸念も高まっている。ここでは、メリットとリスクの両面について考察する。

<詳細はコチラ>

 

Vol.5 約10年ぶりの改正:新しい個人情報保護法とその影響 後編

個人情報保護法が、2015年9月、約10年ぶりに改正され、今後2年以内の施行が見込まれています。後編では、前回からの続きとして「トレーサビリティの確保と個人情報データベース等提供罪の新設」及び「国境を越えた適用、越境データに関する規制」に関し企業にかかわる部分を中心にポイントを概説します。

<詳細はコチラ> 

Vol.4 約10年ぶりの改正:新しい個人情報保護法とその影響 前編

個人情報の保護に関する法律(平成15年5月30日法律第57号)が、2015年9月、約10年ぶりに改正され、今後2年以内の施行が見込まれています。今回の改正では、主に「個人情報の定義の明確化」「ビッグデータの利活用促進」「トレーサビリティの確保と個人情報データベース等提供罪の新設」「国境を越えた適用、越境データに関する規制」の規定が注目されています。本ニュースレターでは、これらのうち企業にかかわる部分を中心に2回に分けてポイントを概説します。まず第1回では、「個人情報の定義の明確化」と「ビッグデータの利活用促進」について紹介します。

<詳細はコチラ> 

Vol.3 マイナンバー導入にあたって企業や地方自治体等に求められる対応

来年(平成28年)1月からマイナンバーの利用が始まります。マイナンバー制度は、簡単に言うと、住民登録しているすべての住民に「個人番号」を、すべての法人に「法人番号」を付与して、社会保障、税および災害対策の分野における行政手続を効率化するための制度です。マイナンバーの導入にあたっては、企業や地方自治体等 で安全管理措置の整備・運用や、特定個人情報保護評価の実施等、さまざまな対応が求められています。

<詳細はコチラ> 

Vol.2 ソフトウェアのアップデートを装う標的型攻撃 特定組織を対象とした高度な攻撃手法

昨年より、特定の組織を攻撃対象とした「ソフトウェアのアップデート機能を装う標的型攻撃」が複数確認されています。

攻撃者は、事前に攻撃対象の組織が利用しているオペレーティングシステム(OS)やソフトウェア等の情報を入手し、攻撃インフラを構築することでこれまで以上に巧妙な攻撃を実現しています。

従来のメールによる標的型攻撃は、添付ファイルを実行する等の利用者(被攻撃者)の操作に依存する部分がありましたが、本攻撃はソフトウェアの自動アップデート機能の仕組みを利用するため、利用者が意識的に操作せずとも攻撃が行われる点が特徴といえます。

考え方としては「水飲み場攻撃」に類似しており、同様の攻撃手法としてクラウド・ストレージのデータ同期の仕組みを悪用したものもあります。ソフトウェアアップデートの多くがインターネット経由で自動実行されるため、今後脅威や被害が増大することが考えられます。

<詳細はコチラ> 

Vol.1 HEARTBLEED:ハートブリード OpenSSL脆弱性 たった1つの脆弱性が及ぼす影響

2014年4月7日、サイバーセキュリティの研究者がハートブリードバグ(CVE-2014-0160)を発表しました。

ハートブリードバグとは、暗号機能の実装等に広く利用されているOpenSSLに存在する脆弱性のことです。

OpenSSLは、SSL/TLSを実装するための標準的なライブラリであり、有名なウェブサイトの大多数で利用されています。

<詳細はコチラ> 

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

 

お役に立ちましたか?