「DLP(Data Loss Prevention)」関連の最新 ニュース・レビュー・解説 記事 まとめ

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

Windows ServerとAI運用【中編】
「期待外れのAI投資」を回避するための3つの準備とは？
AIプロジェクト成功の鍵は、計画段階にあるといっても過言ではない。AI導入前に企業が検討すべき3つのステップとは。（2024/12/24）

多様になるCASBの機能【前編】
いまさら聞けない「CASB」とは？　クラウド利用の“基本の基”
「CASB」（Cloud Access Security Broker）は、クラウドサービスの普及とともに必要になったセキュリティツールだ。役割や機能など、CASBの基礎知識を押さえておこう。（2024/8/19）

ビジネスデータの保護を強化：
OpenAI、ChatGPT Enterpriseでのコンプライアンス管理を支援する「Enterprise Compliance API」をリリース
OpenAIはChatGPT EnterpriseのユーザーをサポートするAPI「Enterprise Compliance API」のリリースを発表した。APIはコンプライアンス要件への対応や管理機能を提供する。（2024/8/5）

LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……？　LLMの10大脅威
大規模言語モデル（LLM）を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。（2024/7/23）

ITmedia Security Week 2024 春　イベントレポート：
「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。（2024/7/3）

PR：「悪意ない」クラウドの設定ミスで情報漏えい、防止策は　共有状況を可視化して守る自由とガバナンス
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。（2024/6/28）

PR：約35万社が脱PPAPしたソリューションに新機能　利便性とセキュリティを両立できる「Box連携」の使い方
大手企業を中心に脱PPAPが進んだ。しかしクラウドストレージとの連携という手間が生じる、誤送信のリスクが低減しないといった課題もあり、改善が求められている。安全かつ便利なファイル共有の方法は何か。企業が採用できる選択肢を解説する。（2024/6/24）

PR：Microsoft 365における情報漏えいをどう防ぐ？　外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。（2024/6/17）

.conf24現地レポート：
SOCチームの業務に変革を　Splunkのセキュリティ製品最新アップデート総まとめ
Splunkはラスベガスで開催中の大規模カンファレンス「.conf24」で、SOCチームの業務を変革する複数の新製品および製品アップデートを公開した。本稿は現地から最新情報をお届けする。（2024/6/14）

セキュリティニュースアラート：
日本企業は従業員を“信頼しすぎ”？　情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。（2024/4/25）

セキュリティソリューション：
標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか？
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。（2024/4/19）

製造ITニュース：
ビジュアルワークスペース「Miro」のエンプラ向け高セキュリティアドオン製品
ミロ・ジャパンは、イノベーション創出のためのビジュアルワークスペース「Miro」のEnterpriseユーザー向けに提供される有料アドオン「Miro Enterprise Guard」の概要について説明した。（2024/3/19）

サイバーセキュリティトレンドと取るべき戦略を紹介：
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。（2024/1/23）

ZTA、SWG、CASB、FWaaSをSSEのコア機能に含む：
Cisco Secure Accessが一般提供開始　シームレスな接続とゼロトラストを実現
Cisco SystemsはCisco Secure Accessの一般提供を開始した。（2023/10/5）

セキュリティニュースアラート：
BECからランサムウェアまで対処　ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。（2023/9/11）

内部関係者が関与するセキュリティインシデントは2年間で44％増加：
データ漏えいの2割が内部脅威によるもの、“身内”のサイバー攻撃対策につながる5つの予防策とは？　ESET
ESETは、テスラで起きたサイバー攻撃未遂事例を引き合いに出しながら、内部脅威によるサイバー攻撃から企業を守るための5つの予防策を公式ブログで解説した。（2023/8/1）

EDMとはどのような概念なのか？：
Cloudflare、企業のデータ漏えい防止を支援する「Exact Data Match」のβ版を提供開始
Cloudflareは、同社の「Data Loss Prevention」（データ漏えい防止）スイートに、「Exact Data Match」（EDM）機能のβ版を追加、提供すると発表した。（2023/7/31）

NEWS
なぜVPNもZTNAも必要なのか？　シスコが「Cisco Secure Access」を提供する理由
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。（2023/7/27）

ITmedia Security Week 2023 夏：
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。（2023/7/13）

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃　ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。（2023/4/26）

ITワード365：
【クイズ】「2000年代に日本国内で高い人気を誇った中央サーバを持たないP2P方式のファイル共有ソフトウェア」とは？　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/3/30）

「普段と違う動き」は危険の証：
PR：今どきの攻撃者は「正面」からシステムに侵入する　有識者が指摘するログ管理とSIEMの重要性
「クレデンシャルを使った侵入」の増加などに伴い、サイバー攻撃のリスクは高まる一方だ。企業を守るためには「脅威を検知し、対処するセキュリティ」は不可欠だが、新たな課題が生まれている。それは「セキュリティ製品から出力される膨大なアラート」だ。（2023/4/10）

詐欺対策、ゼロトラスト、オープンソースセキュリティなど：
ゼロトラストだけではない　Google Cloudのセキュリティソリューションをさくっと押さえる
Google Cloudは、差し迫ったセキュリティ課題に取り組む企業を支援するセキュリティ分析、詐欺対策、デバイスセキュリティ、ゼロトラスト、オープンソースソフトウェアセキュリティといった分野の新しい製品、パートナーシップ展開、ソリューションを紹介した。（2022/10/18）

「業界初の包括的なSASE」：
ジュニパーがCASB、DLPを含むSASEサービスを日本で本格展開、カギは統合管理
米Juniper Networksの日本法人が、SASE（Secure Access Service Edge）サービスを、2022年10月以降に日本国内で本格的に展開する。これは「業界初の包括的なSASEサービス」だという。（2022/10/14）

Broadcomによる買収の影響はいかに？　“新生”シマンテックはどこに向かうのか
Broadcomは2019年にSymantecのエンタープライズ事業を買収したが、これによって製品ポートフォリオにはどのような変化が生まれたのか。BroadcomとSB C&Sが製品ポートフォリオの詳細と日本の顧客に対する支援体制を説明した。（2022/8/2）

ITmedia エグゼクティブセミナーリポート：
変化の時代のセキュリティ対策で重要なのは、情報収集と分析、コミュニケーション、人材の確保――オリックス銀行 鈴木智之氏
コロナ禍でテレワークが常態化する中、サイバーセキュリティのリスクはさらに増大し、一般的な境界防御型のセキュリティでは対策が困難になりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。（2022/7/26）

Gartner Insights Pickup（257）：
情報漏えい防止（DLP）プログラムを成功させる5つのステップ
5つのステップでデータを精緻化、展開し、積極的かつ効果的に制御する。（2022/5/20）

「複雑化する攻撃手法に対応できていない」：
半数が「業務委託先のセキュリティ対策」を把握していない　KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5％。「情報セキュリティ人材が不足している」企業の割合は79.0％に上った。（2022/1/21）

半径300メートルのIT：
情報漏えいインシデントを教訓に生かせ　“個人の”バックアップHDD管理を再考する
フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。（2022/1/18）

働き方改革時代の「ゼロトラスト」セキュリティ（16）：
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。（2022/1/6）

今いる場所、そこが仕事場になる：
PR：VMware Anywhere Workspaceを実現するVMware SASE
以前から働き方改革の重要性が叫ばれてきたが、コロナ禍以降は特にテレワークが急速に拡大し、物理的な場所に依存しない働き方が当たり前になりつつある。こうした分散化した環境で一人一人が持てる能力をフルに発揮できるようにするためにVMwareが掲げているのが「VMware Anywhere Workspace」というビジョンである。そしてこれを実現するための重要な基盤となるのがVMware SASEだ。（2021/12/13）

PR：情報セキュリティのオーケストレーションベンダー、シマンテックにゼロトラストやSASEの最新情報を聞いてみた
（2021/10/21）

何のためにシステムを守るのか：
PR：CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。（2021/10/6）

セキュリティ対策「次の一手」とは：
PR：ハイブリッドな働き方が広がる時代に　次世代CASBで実現するクラウドセキュリティ
テレワークの普及に伴ってセキュリティの課題も変化している。従来のセキュリティ対策でこれらに対応するのは難しく、企業ITの守り方にもアップデートが必要だ。（2021/8/27）

半径300メートルのIT：
2段階認証だけでは万全ではない？　クラウドストレージサービスの使い方を再考する
岡山大学病院で情報漏えいインシデントが発生しました。現時点で悪用は確認されていないそうですが、今後テレワークが進み、同様のインシデントが起こる可能性は捨てきれません。クラウドストレージサービス利用の注意点を考えます。（2021/8/17）

ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理　今までと何が違うのか？
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。（2021/5/26）

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは？
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。（2021/5/20）

PR：サイバー戦争に“普通の企業”が巻き込まれる現実　専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。（2021/4/1）

「どこからでも安全で簡単にアクセス」を実現する：
PR：シトリックスのSASEは他と何が違う？　シトリックスがセキュアアクセスソリューションでこだわったもの
テレワークが当たり前の時代、従来の考え方では安全性や利便性を維持するのは難しい。クラウドを前提とした快適で安全な業務環境を実現するためには「SASE」が有効だ。さまざまな製品やサービスがあるがシトリックスのSASEは他と何が違うのか。（2021/3/26）

宮田健の「セキュリティの道も一歩から」（58）：
“あの事件”でGitHubを遮断しそうになった全ての企業へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。（2021/2/24）

半径300メートルのIT：
GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク
三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。（2021/2/2）

マカフィー、2021年における6つのセキュリティ脅威動向予測を発表
マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。（2021/2/1）

PR：渡航できなくても海外ビジネスを加速　クラウドのセキュリティ対策は「HENNGE One」が強い味方に
（2021/2/3）

宮田健の「セキュリティの道も一歩から」（57）：
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。（2021/1/15）

プライバシーを保護しつつリスクに対応：
PR：本当に「社内は身内」ですか？　内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。（2021/1/12）

テレワーク時代のWeb分離入門（1）：
「仮想デスクトップ一択」ではない――テレワークのVDI代替ソリューションにはどんなものがあるのか
VDI代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。初回は、主にテレワーク用途で利用できる方式について。（2021/1/8）

シスコ「Webex」の機能を強化　セキュアなファイル共有や遠隔医療を可能に
シスコは、ビデオ会議プラットフォーム「Cisco Webex」の機能を強化した。同社は、セキュリティ機能の拡張に加えて、管理ポータルの刷新、ファイル共有プラットフォームや電子カルテシステムを統合したとしている。（2020/6/18）

「『脅威からの保護』と『データの保護』を実現する」：
クラウドネイティブでオープンな統合セキュリティを提供　2020年の事業戦略を発表　マカフィー
マカフィーは2020年の事業戦略を発表。クラウドのセキュリティ保護需要が高まっていることを受け、さらに注力していく。（2020/5/19）

半径300メートルのIT：
「SASE」とは？　テレワーク時代に「守り」の考え方が変化している
激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは？（2020/3/24）