セキュリティ

Visit:

【GDPR対策をDIYするブログ】第5回 ギャップ分析と対応策の検討を行う

Reading Time: 1 minutesこの記事の所要時間: 約 7分 第5回 ギャップ分析と対応策の検討を行う 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第4回は「データマッピングおよび処理者へGDPR対応状況の確認」について説明しました。 第5回は「ギャップ分析と対応策の検討を行う」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 1. ギャップ分析 ■「ギャップ分析」の目的 前回データマッピングの結果や処理者へのアンケート調査などの結果から、GDPRに準拠するために対応が不足している箇所を特定し、対策を検討する材料とする。 ■「ギャップ分析」の方法 ギャップ分析の方法は以下のようなものがあります。 ・データマッピングの結果を基にGDPRの要求事項とのギャップを特定する。 ・処理者調査票の結果からギャップを特定する。 ・ITシステムに特化したセキュリティ対応状況を確認する。 ・GPDRの要求事項と照らし合わせて対応有無を確認する。 ■「ギャップ分析」にて主に確認すべき事項 EEA域内の個人データを扱う対象データに関して、データマッピングの結果において、例えば、潜在顧客を集めるためのメールマガジンを対象にした場合に、以下のような事項についてそれぞれ、対応が十分なのか、不十分なのか、対応を予定しているのか(それが実施される時期はいつか)などについて確認を進めていきます。集めるデータによって、オペレーションやプロセスが変わる場合にはデータ毎に確認を進める必要があります。 ・個人データの取得取扱い ‑ 個人データはあらかじめ利用目的を説明し、書面等、記録が残る形でデータ本体の同意を得ているか? ‑ 目的を説明し、その目的以外の使用をしていないか、必要以上の情報を取得していないか? ‑...

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第4回 データマッピングおよび処理者へGDPR対応状況の確認

Reading Time: 1 minutesこの記事の所要時間: 約 6分 第4回 データマッピングおよび処理者へGDPR対応状況の確認 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第3回は「DPOの設置、プライバシーポリシー・Cookieポリシーの作成」について説明しました。 第4回は「データマッピングおよび処理者へGDPR対応状況の確認」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 1. データマッピング ■「データマッピング」とは GDPRが示すデータマッピングとは平たく言えば、EEA域内の個人データ資産の棚卸と、その個人データ資産を扱う業務プロセスの現状把握です。ITの世界でデータマッピングというと異なるデータベース間で取り扱うデータの関連性を示すようなことを想像しますが、GDPRの世界では異なる意を持っています。 ■「データマッピング」の方法 いろいろ進め方はありますが、一般的なのはデータマッピングを調査するためのヒアリングシートを関係部署へ配布し、記入したものを回収します。配布時には記入サンプルなども添付することで対応の範囲や深さを示すことができ手戻りを少なくすることができます。また、配布するだけではく必要に応じて対象部署等への記入説明会やインタビューを実施する事も考慮します。 ■「データマッピング」の範囲 EEA域内の個人データを扱う国内外問わず全ての拠点・部署が対象です。 ■洗い出しの対象の情報(例) データマッピングにて洗い出しする情報の例として以下のようなものが挙げられます。 -個人情報保名前 -識別番号 -所在地データ -職業上のE-mailアドレス -オンライン識別子(IPアドレス/ クッキー識別子) -身体的/生理学的/遺伝子的/精神的/経済的/文化的/社会的固有性に関する要因 -クレジットカード詳細...

セキュリティ 1 min read

Gartner Peer InsightsにPassword Manager Proが掲載されました!

Reading Time: 1 minutesこの記事の所要時間: 約 1分 弊社製品のPassword Manager Proが、Gartner社のGartner Peer Insightsの特権ID管理分野で掲載されました。 Gartner Peer Insightsでは、エンドユーザーからの率直な製品のフィードバックが記載されており、全体的なコメントから製品の良い点、悪い点、購入を検討しているユーザーへのアドバイスまで、幅広い視点からエンドユーザーのレビューを得ることができます。また、ガートナーは各レビューをチェックして正当であることを確認して公開しています。 2018年9月4日現在、Password Manager Proは特権ID管理部門で24件のレビューを獲得し、5ポイント中4.3ポイントの総合評価を得ております。 <5ポイント中4.3ポイントの総合評価> https://www.gartner.com/reviews/market/privileged-access-management-solutions/vendor/manageengine/product/manageenginepasswordmanagerpro さらに、金融機関やヘルスケア産業のITオペレーターから次のようなレビューを受けています。 ・「Password Manager Proは、あらゆる問題を解決しました。」(金融機関、2018年8月22日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/516983 ・「インストールや設定が簡単。技術サポートが優れている。」(ヘルスケア産業、2018年7月19日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/501547...

Password Manager Pro , セキュリティ 1 min read

【GDPR対策をDIYするブログ】第3回 DPOの設置、プライバシーポリシー・Cookieポリシーの作成

Reading Time: 1 minutesこの記事の所要時間: 約 9分 第3回 DPOの設置、プライバシーポリシー・Cookieポリシーの作成 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第2回 GDPRへ対応するための作業ステップと事前準備

Reading Time: 1 minutesこの記事の所要時間: 約 5分 第2回 GDPRへ対応するための作業ステップと事前準備 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第1回 GDPRの概要と日本における現状

Reading Time: 1 minutesこの記事の所要時間: 約 7分 第1回 GDPRの概要と日本における現状 ManageEngineが運営するブログへお越しいただきありがとうございます。

セキュリティ 1 min read

「低コスト/簡単運用」を追求した特権ID管理ソフト| Password Manager Proの実力/総コスト感は?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 アカウントやデータベースの管理、ネットワーク機器の設定変更等において高い権限を有する特権IDは、悪用されると甚大な被害につながります。サイバー攻撃が横行する昨今、このような脅威はあらゆる規模の企業/組織が実感しているのではないでしょうか。 しかし、これまでの特権ID管理ツールは、大手金融機関や重要システムを対象とした、高価で運用負荷の高いものばかりでした。そのため、ツールによる特権ID管理をあきらめ、セキュリティレベルの低さを看過したり、紙台帳等での不十分な管理にとどめたりする企業も少なくありませんでした。 以下の資料では、このような課題を解決するために開発されたソフトウェア「Password Manager Pro(パスワード マネージャー プロ)」の概要についてご紹介しています。 ◆選ばれる理由は「低コスト」- 特権ID管理ソフト Password Manager Pro製品概要資料 <目次> ■ Password Manager Proとは:導入実績とポジショニング ■ 低コストの理由:総コストの比較や実際の価格 ■ 主要機能:申請/承認フロー、操作画面の録画、パスワードの自動変更…他 ■...

Password Manager Pro , セキュリティ 1 min read

未知なるランサムウェアから身を守るための3つの手段

Reading Time: 1 minutesこの記事の所要時間: 約 4分 皆様、こんにちワンコ!🐕 週末は実家に帰って愛犬と散歩をするのが大好きな、Desktop Central製品担当のUematsuです! 最近愛犬と共に、狂犬病のワクチン注射を打ちにいったのですが、子犬の頃からワクチン注射を打たれるのが苦手で、病院ではいつもブルブル震えています(笑)とはいえ狂犬病などの予防のためにワクチンを打たないわけにはいかないので、飼い主の私はいつも必死になって病院へ連れて行っております! 雑談はさておき、前回私の記念すべき第1回目の記事として、「ランサムウェアの歴史とこれからのランサムウェア」という記事を投稿いたしましたが、読んで頂けましたでしょうか? ランサムウェアの歴史から読み取ることができる、今後のランサムウェアの動向について予測した記事になっておりますので、ランサムウェアの今後がどうなるのか気になる方は本記事と併せてご覧ください!(あくまで一個人の主観です) さて気になる今回の記事は、前回の記事で告知した通り、「未知なるランサムウェアから身を守るための3つの手段」についてご紹介いたします! 一般的にランサムウェアの対策としてあげられるものは以下の4つがあります。 怪しいメールの開封や怪しいWEBサイトのリンクをクリックしない ウイルス対策ソフトのパターンファイルの更新 最新のセキュリティパッチの適用 定期的なデータのバックアップ 参考:IPA(感染が拡大中のランサムウェアの対策について) いずれも比較的常識的なことが書いてあるように見えますが、全てをしっかり対策できているかというと、あまり大きな声では言えませんが、全然できていないという方もいらっしゃるのではないでしょうか? ここで突然ですがクイズです!デデン! 上記4つの中で未知なるランサムウェア対策に適したものが2つありますが、それはいったいどれでしょう!正解は少しスクロールして確認してください!            ...

Desktop Central , セキュリティ , 未分類 1 min read

ランサムウェアの歴史とこれからのランサムウェア

Reading Time: 1 minutesこの記事の所要時間: 約 3分 皆様どうも初めまして! ゾーホージャパン株式会社技術部のモノマネ担当・・・・・・・ ではなく、ManageEngine Desktop Centralを担当しております、Uematsuと申します★ 初めてのブログ記事ということで、テンション高めでお送りしております★ 不快に思われた方も愉快に思われた方も、そっとブラウザバックしないでください…!(切実)        さて本題に移りますが、 皆様はランサムウェアという言葉はご存知でしょうか?社内・組織内のシステム担当者様はもちろんですが、最近ではセキュリティにあまり詳しくない方でもよく耳にする言葉かと思います。 特に2017年は、ランサムウェアの年と言っても過言ではないくらい、言葉としてだけではなく、現実的な感染被害として大きく流行しました。その大きな要因の1つとして、WannaCryというランサムウェアの存在は切っても切り離せません。WannaCryはランサムウェアとしては初のワーム型ランサムウェアで、2017年5月上~中旬にかけて大流行し、世界では150カ国35万台以上、日本国内においても、600カ所2000端末以上の感染が報告されました。 そこで本記事では、世界中で大流行中のランサムウェアの歴史から今後のランサムウェアの動向まで追求していきたいと思います! まずランサムウェアの歴史についてですが、その起源は意外にも古く、1989年のAIDS Trojan(別名:PC Cyborg)が発祥だと言われています。AIDS Trojanはハードディスクドライブのファイルをすべて暗号化し、「解除してほしければ189ドルを支払え」という、まさに現代のランサムウェアそのものでした。しかし、AIDS Trojanは簡単に復号することができる暗号化方式を用いていたため、そこまでの脅威とならず、大きく流行することはありませんでした。 そして時は経ち、2000年代中盤頃になって、AIDS Trojanの亜種として、GPCodeやCryzipなどが登場しました。これらのランサムウェアは、符号長の長いRSA暗号方式を用いて暗号化するため、AIDSTrojanよりも復号するのが困難になりました さらに時は経ち、ランサムウェアの歴史を最も大きく変えたともいわれているのが、2013年のCryptoLockerです。これまで身代金のやり取りは”現金”がメインでしたが、CryptoLockerでは身代金のやり取りに初めて”ビットコイン※”が用いられました。ビットコインの機密性と手軽さから、ビットコインでの身代金要求は今もなお残り続けています。 ※ビットコインとは2009年に運用が開始された仮想通貨のことで、ゲームやショッピング等、日常生活で多く用いることができる。...

Desktop Central , セキュリティ 1 min read

「コスパの良い特権ID管理」その理由|Password Manager Pro

Reading Time: 1 minutesこの記事の所要時間: 約 4分 「Password Manager Pro(パスワード マネージャー プロ)」は、ManageEngineが提供する特権ID管理ソフトです。 事例取材や製品のヒアリングを行う際、お客様からは「他と比較してコストパフォーマンスが高かったので購入を決めた」というコメントをよく頂きます。本日は、その具体的な理由についてご紹介します。 ※記事の最後には、特権ID管理ツールのシステム要件比較シート(DL資料)を掲載しています。 【シンプルだけど必要な機能がそろっている(やりたい事ができるから購入する)】 「安かろう、悪かろう」という言葉がありますが、この言葉はケースバイケースです。 例えば、いくら高性能でも、普通の人はF1レースカーに大金を払おうとは思わないでしょう。乗りこなせないばかりか、日々のメンテナンスも大変で、コストばかりに圧倒されてしまうからです。 近所のスーパーに買い出しに行ったり、たまのレジャーを楽しむくらいであれば、小型の乗用車で十分です。この場合「自分にとって扱い易いか」を確かめた後は、ひたすら価格・燃費・耐久性の良さを追求するはずです。 Password Manager Proの場合は、後者の「小型乗用車」だと思えば理解し易いかもしれません。シンプルだけれど本当に必要な機能が標準搭載されているからこそ、「やりたいことができる」「この価格なら購入する」という評価を頂くことができています。 【特権ID管理、3つのマスト機能】 では、実際に特権ID管理を始める企業にとって、どのような機能が必要とされているのでしょうか。以下に、人気の高いPassword Manager Proの機能をご紹介します。 (1)特権ID利用時の「申請/承認」フロー機能  (2)操作画面の録画機能 (3)パスワードの非表示運用/自動変更機能 特権IDを複数人で共有したり、外部委託者へ貸し出したりする場合、「いつ/誰が/何を」するか分からない事が、とても大きな問題となります。こっそり不正を行っても誰の仕業か分からないため、内部犯行や外部攻撃者の温床となるばかりか、いざ障害が起きた際の原因究明も困難になるからです。...

Password Manager Pro , セキュリティ 1 min read