情報漏えい対策のいま–国内外の個人情報やプライバシーを守る動き

今回は「情報漏えい対策のいま–国内外の個人情報やプライバシーを守る動き」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドストライクは、2023年3月「2023年版グローバル脅威レポート(2023 CrowdStrike Global Threat Report)」を発表しました。それによると、マルウェアフリーのアクティビティーが2022年に検知全体の77%を占めました(2021年の62%から増加)。これは、攻撃者側が被害者環境でのアクセスと永続化を容易にするために、正規のクレデンシャルを多⽤したことに関連しています。

 また、同年9月に発表した「2023年度版脅威ハンティングレポート(2023 Threat Hunting Report)」では、アイデンティティーを狙った「Kerberoasting攻撃」が前年比で583%増となり、アイデンティティーの不正使用による侵入の大幅な増加が明らかになりました。この攻撃は、「Microsoft Active Directory」用のサービスアカウントで使われる有効な認証情報を攻撃者が不正に獲得するものです。多くの場合、攻撃者が他の攻撃者へ上位権限を提供するため、被害者環境で長期間、侵害が検出されることがありません。また全体として、対話型攻撃を通じた侵入の62%で有効なアカウントが不正に使用されていました。一方で、秘密鍵などの認証情報を、クラウドインスタンスメタデータAPIを介して収集する試みも160%増加しました。

 情報漏えいは、組織や個人にとって深刻なリスクをもたらす可能性があります。例えば、重要な機密情報(顧客データ、営業秘密など)が外部に漏れた場合、競合他社や悪意のある者によって悪用される危険性があるほか、「個人情報保護法」や各国のデータ保護法に違反することにつながり、行政指導や罰金、訴訟などの法的リスクを伴います。また、情報漏えいが公になると、組織の信頼性が損なわれ、顧客や取引先からの信頼を失う可能性があります。さらに、情報漏えいに伴う対応コスト(フォレンジックなどの原因調査、データの復旧、セキュリティの強化、法的費用など)が生じる可能性があります。

 近年無視できなくなっているのが、個人情報やプライバシーに関する意識の高まりを背景とした、各国のプライバシー関連法の強化による法的リスクの増加です。プライバシーを人権として捉える風土のある欧州では、1981年1月28日に、「個人データの自動処理に係る個人の保護に関する条約」(欧州評議会条約108号)が各国の署名に付され、1985年に発行されました。その後、欧州では2006年に、この1月28日を「データ・プロテクション・デー」と定め、個人や企業、政府機関に対して、データプライバシーに関する教育と意識向上に向けた啓発活動が行われています。

 この流れは米国にも受け継がれ、2009年に米国議会が1月28日を「データ・プライバシー・デー」と定めました。その後、欧米を中心にデータ・プロテクション(プライバシー)・デーには、さまざまなプライバシー保護関連のイベントが行われています。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「生成AIの利用料金なし」を打ち出したZoom CEOの思惑
IT関連
2023-10-14 13:33
ナスダック底入れ?–割安と成長、米国株の「スタイルローテーション」は一巡?
IT関連
2021-03-12 20:53
東京通信大学とNTT東日本が連携–「tsuzumi」を学習環境に導入
IT関連
2024-09-08 14:47
昭文社ホールディングスら、「バーチャル街歩きコンテンツ」提供–ウェブメディアと連携
IT関連
2021-05-08 13:32
新規の酵素遺伝子や反応経路を探索可能なプラットフォームを手がけるdigzymeが約1.5億円のプレシリーズA調達
バイオテック
2021-08-11 08:15
3兆6420億円の新エネルギー政策を含む2020年末の米国景気刺激法案
パブリック / ダイバーシティ
2021-01-19 10:54
うるる、従業員の在宅環境整備で「リモートHQ」導入–トライアルで9割が生産性向上
IT関連
2022-04-02 00:54
「macOS」に「Google One VPN」をインストールするには
IT関連
2023-01-24 16:06
サプライチェーンのセキュリティリスクに脆弱性管理という一手
IT関連
2021-04-09 12:23
開成学園の高校生、学食メニュー注文アプリを開発–食券機の待ち時間解消へ
IT関連
2024-08-28 17:19
アライドテレシスと大津赤十字病院、自動オフラインバックアップによるランサムウェア対策を検証
IT関連
2023-07-06 15:20
富士通ら、データセンターの安定稼働と運用自動化に向けて実証へ
IT関連
2022-11-09 11:12
DXの定着化の壁を乗り越えるには–デジタルを前提とする企業となるために
IT関連
2023-09-14 03:28
富士通、「がんのタイプ分け」などゲノム医療分野の課題を解く説明可能なAI技術を開発
IT関連
2024-05-12 16:36