情報漏えい対策のいま–国内外の個人情報やプライバシーを守る動き

今回は「情報漏えい対策のいま–国内外の個人情報やプライバシーを守る動き」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドストライクは、2023年3月「2023年版グローバル脅威レポート(2023 CrowdStrike Global Threat Report)」を発表しました。それによると、マルウェアフリーのアクティビティーが2022年に検知全体の77%を占めました(2021年の62%から増加)。これは、攻撃者側が被害者環境でのアクセスと永続化を容易にするために、正規のクレデンシャルを多⽤したことに関連しています。

 また、同年9月に発表した「2023年度版脅威ハンティングレポート(2023 Threat Hunting Report)」では、アイデンティティーを狙った「Kerberoasting攻撃」が前年比で583%増となり、アイデンティティーの不正使用による侵入の大幅な増加が明らかになりました。この攻撃は、「Microsoft Active Directory」用のサービスアカウントで使われる有効な認証情報を攻撃者が不正に獲得するものです。多くの場合、攻撃者が他の攻撃者へ上位権限を提供するため、被害者環境で長期間、侵害が検出されることがありません。また全体として、対話型攻撃を通じた侵入の62%で有効なアカウントが不正に使用されていました。一方で、秘密鍵などの認証情報を、クラウドインスタンスメタデータAPIを介して収集する試みも160%増加しました。

 情報漏えいは、組織や個人にとって深刻なリスクをもたらす可能性があります。例えば、重要な機密情報(顧客データ、営業秘密など)が外部に漏れた場合、競合他社や悪意のある者によって悪用される危険性があるほか、「個人情報保護法」や各国のデータ保護法に違反することにつながり、行政指導や罰金、訴訟などの法的リスクを伴います。また、情報漏えいが公になると、組織の信頼性が損なわれ、顧客や取引先からの信頼を失う可能性があります。さらに、情報漏えいに伴う対応コスト(フォレンジックなどの原因調査、データの復旧、セキュリティの強化、法的費用など)が生じる可能性があります。

 近年無視できなくなっているのが、個人情報やプライバシーに関する意識の高まりを背景とした、各国のプライバシー関連法の強化による法的リスクの増加です。プライバシーを人権として捉える風土のある欧州では、1981年1月28日に、「個人データの自動処理に係る個人の保護に関する条約」(欧州評議会条約108号)が各国の署名に付され、1985年に発行されました。その後、欧州では2006年に、この1月28日を「データ・プロテクション・デー」と定め、個人や企業、政府機関に対して、データプライバシーに関する教育と意識向上に向けた啓発活動が行われています。

 この流れは米国にも受け継がれ、2009年に米国議会が1月28日を「データ・プライバシー・デー」と定めました。その後、欧米を中心にデータ・プロテクション(プライバシー)・デーには、さまざまなプライバシー保護関連のイベントが行われています。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
粘土の彫刻ロボット「RobotSculptor」 ディズニーとスイス工科大が開発 :Innovative Tech
トップニュース
2021-02-27 07:29
iPad Proの「常に自分(たち)を中央に」機能、サードパーティーのビデオ会議アプリにも対応
IT関連
2021-05-22 11:21
Twitter、「TweetDeck」改良版のテストを開始
アプリ・Web
2021-07-22 14:36
コネクテッドカーからデータ収集、匿名化するサービスのOtonomoがSPAC経由で上場へ
IT関連
2021-02-22 03:53
Avast、「BianLian」ランサムウェアの復号ツールを無料で公開
IT関連
2023-01-20 08:45
COCOA、修正版配布も課題残る 「Androidは1日1回アプリの再起動を」「iOSは最新の14に」
企業・業界動向
2021-02-19 22:48
「Terraform Cloud」、プロジェクトの概要ページを刷新–VCS接続の範囲も制御可能に
IT関連
2024-04-07 05:36
品川区、戸籍専門書籍のAI検索サービスを導入–戸籍事務の業務効率化と正確性を向上
IT関連
2022-08-28 03:58
「AIをポケットからクラウド、エッジまで」–レノボ、ハイブリッドAIビジョンを発表
IT関連
2023-10-27 00:15
Twitter、「誤解を招く投稿」を報告するテストを米、韓国、豪で開始
アプリ・Web
2021-08-19 18:23
井筒まい泉、「とんかつ まい泉」にCX管理ツール導入–アンケート活用で感情を定量化
IT関連
2023-05-11 01:49
NICT、タチコマをリリース–参加型サイバー攻撃対策プロジェクトを再起動
IT関連
2022-06-02 00:41
HashiCorp、「HCP Vault Secrets」のシークレット同期を「GitHub Actions」に対応
IT関連
2023-08-16 05:16
小規模企業のソーシャルメディア活用–ありのままを伝える投稿が成功のカギ
IT関連
2022-07-09 08:50