「DLP(Data Loss Prevention)」関連の最新 ニュース・レビュー・解説 記事 まとめ

製造ITニュース：
ビジュアルワークスペース「Miro」のエンプラ向け高セキュリティアドオン製品
ミロ・ジャパンは、イノベーション創出のためのビジュアルワークスペース「Miro」のEnterpriseユーザー向けに提供される有料アドオン「Miro Enterprise Guard」の概要について説明した。（2024/3/19）

サイバーセキュリティトレンドと取るべき戦略を紹介：
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。（2024/1/23）

ZTA、SWG、CASB、FWaaSをSSEのコア機能に含む：
Cisco Secure Accessが一般提供開始　シームレスな接続とゼロトラストを実現
Cisco SystemsはCisco Secure Accessの一般提供を開始した。（2023/10/5）

セキュリティニュースアラート：
BECからランサムウェアまで対処　ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。（2023/9/11）

内部関係者が関与するセキュリティインシデントは2年間で44％増加：
データ漏えいの2割が内部脅威によるもの、“身内”のサイバー攻撃対策につながる5つの予防策とは？　ESET
ESETは、テスラで起きたサイバー攻撃未遂事例を引き合いに出しながら、内部脅威によるサイバー攻撃から企業を守るための5つの予防策を公式ブログで解説した。（2023/8/1）

EDMとはどのような概念なのか？：
Cloudflare、企業のデータ漏えい防止を支援する「Exact Data Match」のβ版を提供開始
Cloudflareは、同社の「Data Loss Prevention」（データ漏えい防止）スイートに、「Exact Data Match」（EDM）機能のβ版を追加、提供すると発表した。（2023/7/31）

NEWS
なぜVPNもZTNAも必要なのか？　シスコが「Cisco Secure Access」を提供する理由
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。（2023/7/27）

ITmedia Security Week 2023 夏：
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。（2023/7/13）

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃　ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。（2023/4/26）

ITワード365：
【クイズ】「2000年代に日本国内で高い人気を誇った中央サーバを持たないP2P方式のファイル共有ソフトウェア」とは？　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/3/30）

「普段と違う動き」は危険の証：
PR：今どきの攻撃者は「正面」からシステムに侵入する　有識者が指摘するログ管理とSIEMの重要性
「クレデンシャルを使った侵入」の増加などに伴い、サイバー攻撃のリスクは高まる一方だ。企業を守るためには「脅威を検知し、対処するセキュリティ」は不可欠だが、新たな課題が生まれている。それは「セキュリティ製品から出力される膨大なアラート」だ。（2023/4/10）

詐欺対策、ゼロトラスト、オープンソースセキュリティなど：
ゼロトラストだけではない　Google Cloudのセキュリティソリューションをさくっと押さえる
Google Cloudは、差し迫ったセキュリティ課題に取り組む企業を支援するセキュリティ分析、詐欺対策、デバイスセキュリティ、ゼロトラスト、オープンソースソフトウェアセキュリティといった分野の新しい製品、パートナーシップ展開、ソリューションを紹介した。（2022/10/18）

「業界初の包括的なSASE」：
ジュニパーがCASB、DLPを含むSASEサービスを日本で本格展開、カギは統合管理
米Juniper Networksの日本法人が、SASE（Secure Access Service Edge）サービスを、2022年10月以降に日本国内で本格的に展開する。これは「業界初の包括的なSASEサービス」だという。（2022/10/14）

Broadcomによる買収の影響はいかに？　“新生”シマンテックはどこに向かうのか
Broadcomは2019年にSymantecのエンタープライズ事業を買収したが、これによって製品ポートフォリオにはどのような変化が生まれたのか。BroadcomとSB C&Sが製品ポートフォリオの詳細と日本の顧客に対する支援体制を説明した。（2022/8/2）

ITmedia エグゼクティブセミナーリポート：
変化の時代のセキュリティ対策で重要なのは、情報収集と分析、コミュニケーション、人材の確保――オリックス銀行 鈴木智之氏
コロナ禍でテレワークが常態化する中、サイバーセキュリティのリスクはさらに増大し、一般的な境界防御型のセキュリティでは対策が困難になりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。（2022/7/26）

Gartner Insights Pickup（257）：
情報漏えい防止（DLP）プログラムを成功させる5つのステップ
5つのステップでデータを精緻化、展開し、積極的かつ効果的に制御する。（2022/5/20）

「複雑化する攻撃手法に対応できていない」：
半数が「業務委託先のセキュリティ対策」を把握していない　KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5％。「情報セキュリティ人材が不足している」企業の割合は79.0％に上った。（2022/1/21）

半径300メートルのIT：
情報漏えいインシデントを教訓に生かせ　“個人の”バックアップHDD管理を再考する
フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。（2022/1/18）

働き方改革時代の「ゼロトラスト」セキュリティ（16）：
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。（2022/1/6）

今いる場所、そこが仕事場になる：
PR：VMware Anywhere Workspaceを実現するVMware SASE
以前から働き方改革の重要性が叫ばれてきたが、コロナ禍以降は特にテレワークが急速に拡大し、物理的な場所に依存しない働き方が当たり前になりつつある。こうした分散化した環境で一人一人が持てる能力をフルに発揮できるようにするためにVMwareが掲げているのが「VMware Anywhere Workspace」というビジョンである。そしてこれを実現するための重要な基盤となるのがVMware SASEだ。（2021/12/13）

PR：情報セキュリティのオーケストレーションベンダー、シマンテックにゼロトラストやSASEの最新情報を聞いてみた
（2021/10/21）

何のためにシステムを守るのか：
PR：CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。（2021/10/6）

セキュリティ対策「次の一手」とは：
PR：ハイブリッドな働き方が広がる時代に　次世代CASBで実現するクラウドセキュリティ
テレワークの普及に伴ってセキュリティの課題も変化している。従来のセキュリティ対策でこれらに対応するのは難しく、企業ITの守り方にもアップデートが必要だ。（2021/8/27）

半径300メートルのIT：
2段階認証だけでは万全ではない？　クラウドストレージサービスの使い方を再考する
岡山大学病院で情報漏えいインシデントが発生しました。現時点で悪用は確認されていないそうですが、今後テレワークが進み、同様のインシデントが起こる可能性は捨てきれません。クラウドストレージサービス利用の注意点を考えます。（2021/8/17）

ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理　今までと何が違うのか？
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。（2021/5/26）

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは？
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。（2021/5/20）

PR：サイバー戦争に“普通の企業”が巻き込まれる現実　専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。（2021/4/1）

「どこからでも安全で簡単にアクセス」を実現する：
PR：シトリックスのSASEは他と何が違う？　シトリックスがセキュアアクセスソリューションでこだわったもの
テレワークが当たり前の時代、従来の考え方では安全性や利便性を維持するのは難しい。クラウドを前提とした快適で安全な業務環境を実現するためには「SASE」が有効だ。さまざまな製品やサービスがあるがシトリックスのSASEは他と何が違うのか。（2021/3/26）

宮田健の「セキュリティの道も一歩から」（58）：
“あの事件”でGitHubを遮断しそうになった全ての企業へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。（2021/2/24）

半径300メートルのIT：
GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク
三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。（2021/2/2）

マカフィー、2021年における6つのセキュリティ脅威動向予測を発表
マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。（2021/2/1）

PR：渡航できなくても海外ビジネスを加速　クラウドのセキュリティ対策は「HENNGE One」が強い味方に
（2021/2/3）

宮田健の「セキュリティの道も一歩から」（57）：
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。（2021/1/15）

プライバシーを保護しつつリスクに対応：
PR：本当に「社内は身内」ですか？　内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。（2021/1/12）

テレワーク時代のWeb分離入門（1）：
「仮想デスクトップ一択」ではない――テレワークのVDI代替ソリューションにはどんなものがあるのか
VDI代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。初回は、主にテレワーク用途で利用できる方式について。（2021/1/8）

シスコ「Webex」の機能を強化　セキュアなファイル共有や遠隔医療を可能に
シスコは、ビデオ会議プラットフォーム「Cisco Webex」の機能を強化した。同社は、セキュリティ機能の拡張に加えて、管理ポータルの刷新、ファイル共有プラットフォームや電子カルテシステムを統合したとしている。（2020/6/18）

「『脅威からの保護』と『データの保護』を実現する」：
クラウドネイティブでオープンな統合セキュリティを提供　2020年の事業戦略を発表　マカフィー
マカフィーは2020年の事業戦略を発表。クラウドのセキュリティ保護需要が高まっていることを受け、さらに注力していく。（2020/5/19）

半径300メートルのIT：
「SASE」とは？　テレワーク時代に「守り」の考え方が変化している
激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは？（2020/3/24）

データ損失インシデントは毎月4万件以上：
クラウドサービスのうち91％はデータを暗号化せず――マカフィーがクラウド利用に関する調査レポートを発表
マカフィーは「クラウドの採用とリスクに関するレポート　エンタープライズスーパーノヴァ（データ分散編）」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。（2020/2/5）

大型イベントによって高まるセキュリティ需要：
2023年まで堅調推移　IDCが国内セキュリティ市場を予測
IDC Japanによると、国内セキュリティ市場は2023年まで堅調推移する見込み。2018〜2023年の年間平均成長率は、セキュリティソフトウェア市場が3.4％、セキュリティサービス市場が4.4％と予測する。（2020/1/7）

クラウドシフトでSaaS型セキュリティの需要拡大　2023年には521億円規模へ――IDC調べ
IDC Japanの国内の情報セキュリティ市場予測によると、2019年の情報セキュリティソフト市場は年率3.4％成長、セキュリティサービス市場は年率4.4％成長で伸長した。IT環境のクラウドシフトが進むことから、特にSaaS型セキュリティソフト市場が市場をけん引する。（2019/12/27）

国内情報保護／ガバナンス製品市場予測：
eディスカバリーのニーズ高まる、背景には「DXの進展によるデータ量の急速な増大」　IDC
IDC Japanは、暗号化／鍵管理製品とDLP製品、eディスカバリーアプリケーションソフトウェア製品について、国内市場の2018年〜2023年の予測を発表した。暗号化／鍵管理市場の規模は2023年には160億円に拡大する見込み。（2019/11/21）

登場当初からどう変わったのか
「CASB」の進化とは？　シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」（Cloud Access Security Broker）が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。（2019/11/21）

データ保護、ガバナンスのニーズ増　2023年の「暗号化／鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化／鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー（電子情報開示）ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。（2019/11/20）

2019 MPOWER Cybersecurity Summit：
“イッツ・アバウト・タイム” 　マルチクラウドのデータをMcAfeeはどう守ろうというのか？
10月1〜3日、McAfeeのイベント「2019 MPOWER Cybersecurity Summit」が米国ラスベガスで行われた。その中から「時間」をキーワードに今後のセキュリティを支える3つのカギを取り上げた基調講演の模様を、2回に分けてお届けする。（2019/10/10）

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ　クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。（2019/10/9）

CASBは「漏えいしてはならない情報を持つ全ての企業」に向けたもの――McAfeeにその未来を聞く
ビジネスにおけるクラウド利用は、もはや当たり前の選択となっている。従業員個人が業務の効率を上げるために自主的に便利なツールを使うような時代、ネットワークを閉じた「鎖国のセキュリティ」は通用しない――McAfeeの考える、クラウド時代のセキュリティとは？（2019/8/5）

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは？
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。（2019/7/22）

Microsoft 365で実現するクラウド時代のセキュリティ（4）：
PR：Windows Information Protection を正しく知る
本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、データ損失を防止するソリューション「Windows Information Protection（WIP）」をご紹介します。（2019/6/28）

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき？
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。（2019/5/22）