JNSA

機密情報とは 機密情報とは、企業秘密とも呼ばれる企業にとって重大な秘密情報のことで、特定の企業を識別できる情報です。 具体的には、顧客情報、給与情報および住所録、昇格に関する情報、仕入先リストなどが機密情報に該当します。機密情報は、書面やデータなどの有形資料だけではありません。形になっていない無形資料も、機密情報として保護されるものがあります。例えば、会社の秘密情報を口頭で知った場合、外部の第三者に漏らすようなことがあれば、情報漏洩の責任を問われ得るということです。 また、似た呼び方で、機密情報、秘密情報、営業機密、営業秘密などと呼ばれているものもありますが、一般的な意味は同じです。しかし、労…

情報漏洩が起きた場合の損害賠償とは？ 2018年にJNSA(日本セキュリティ・ネットワーク協会）が発表したデータによると、個人情報がセキュリティインシデントによって流出した場合、1件あたりの被害総額は平均で6億3,767万円でした。 個人情報はダークウェブで名簿業者への売却・犯罪行為への悪用・クレジットカード情報を利用しての不正送金など利用価値が高く、一度でも情報漏洩が起きると大きな影響を及ぼします。 また、近年ではターゲット企業を直接狙わず取引のある中小企業を足掛かりにして、ターゲット企業の情報盗取を行うサプライチェーン攻撃も増加しています。 犯罪者は技術と知識を向上させており、年々セキュリ…

こんにちは、霜月です。 2月も個人的に気になったセキュリティニュースをまとめました！ よかったらどうぞ〜m(o･ω･o)m インシデント 外務省のシステムが中国からのサイバー攻撃で公電情報漏洩 米国重要インフラに中国ハッカーが5年潜伏 オランダ国防省が中国にハッキングされたと報道 政府・公的機関 サイバーセキュリティ月間2024 金融庁・警察庁が暗号資産交換業者へ不正送金対策の強化を要請 セキュリティ・クリアランス制度の創設に向けた法案が閣議決定 総務省がネット上の偽情報への対策について意見募集 JASAがインシデント発生時の被害額調査レポート第2版を公開 脅威・攻撃者情報 LockBitがF…

昨年の目標設定はこちら www.tsubock-lab.xyz もう2024年も２ヶ月が過ぎようとしておりますが、 今年の目標設定記事を書いていなかったので目標設定をしておきたいと思います。 今年の大項目は セキュリティのスキルアップ クラウド／コンテナ周りのスキルアップ 語学スキルアップ 発信／コミュニティ活動活動 についてです。それぞれ目標設定していきます。 セキュリティのスキルアップ・証明 CISSP RISS(情報処理安全確保支援士) SANS取得（GCIH or GOSI or GCTI） CCSP CISSPは今まさに挑戦してて2/27に受けて落ちちゃいました。。。 リテイクキャン…

【ニュース】 ◆経営者が想定すべきインシデント発生時のダメージ - JNSA調査 (Security NEXT, 2024/02/13) https://www.security-next.com/153637

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 地域的なサイバーセキュリティの話題。サイバー攻撃の話題の場合は、攻撃を受けた側の地域別に分類。地域分けが間違っていたらご容赦ください。 アジア 12/4 New SugarGh0st RAT targets Uzbekistan government and South Korea https://blog.talosintelligence.com/new-…

Anker Eufy (ユーフィ) Security SmartTrack Link 4個セット ( 紛失防止トラッカー ) 価格:9990円(2024/1/25 14:40時点)感想(21件) 2023年は、セキュリティ会社の市場は、世界的に拡大傾向にあります。総務省の「令和4年版 情報通信白書」によると、世界のサイバーセキュリティの市場規模は、2022年には9兆3,495億円（前年比38.7％増）となり、2026年には16兆5,133億円（同32.8％増）に達すると予測されています。

1. 始めに こんにちは、morioka12 です。 本稿では、新卒の学生によるセキュリティエンジニア志望の就職活動について、morioka12 の就活話も含めて簡単に紹介します。 1. 始めに 想定読者 筆者のバックグラウンド 2. セキュリティエンジニアとは 脆弱性診断・ペネトレーションテスト 3. セキュリティエンジニア志望の就活 3.1 企業候補 セキュリティイベント JNSA 情報セキュリティサービス台帳 JVN 一般社団法人日本ハッカー協会 公務員 3.2 ユーザー企業・ベンダー企業 3.3 企業ホームページ 技術ブログ 3.4 求められるスキル 4. morioka12 の就活話…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 中小企業等事業再構築促進事業において事務局の元職員が不正に情報を持ち出し 千葉県市原市の職員が行政総合情報システムを不正に閲覧し、知人女性の個人情報を収集 攻撃、脅威 警察庁と金融庁がインターネットバンキングの不正送金被害について注意喚起 Microsoft が App Installer を悪用する攻撃について報告 脆弱性 Barracuda ESG に新たな脆弱性 NICT が ASUS ルータの認証情報が漏洩する問題について注意喚起 その他 米国で …

【インシデントに関する情報】 ・板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog →職員は出勤中に使用した動画配信アプリを起動したままにしており、当時その配信を閲覧する視聴者が5人がいた。センターのオペレーター3人が未納者とやり取りをしていた会話が配信されていたとみられ、配信の視聴者からセンター宛に連絡があり事態が発覚した。 【攻撃の傾向・手法】 ・「犯罪者のExcel離れ」が止まらない理由：TechTargetジャパン 特選プレミアムコンテンツ - ＠IT ・H2 2023 Threat Landscape Dominated by AI and Andro…

日々の事務作業で、効果的な文書管理の仕組化を考えるため、文書（情報）のライフサイクル（作成から廃棄まで）について情報収集した備忘録です。 内容： 参考にした情報 作成及び取得→処理→保存→処分 生成→利用→保存→廃棄 作成→共有・活用→保管・保存→破棄 発生（作成/取得）→活用（配付/閲覧）→保管→検索（参照/加工）→保存→廃棄 その他 法定保存文書 まとめ 参考にした情報 文書のライフサイクルについて、それぞれの考え方と出典です。 作成及び取得→処理→保存→処分 www.jiima.or.jp 生成→利用→保存→廃棄 www.jnsa.org 作成→共有・活用→保管・保存→破棄 boxsqu…