ファイル転送とセキュリティ関連のブログ

ターゲットのような大企業がサイバーセキュリティ問題を起こすと大事件として報道されます。中小企業の場合はニュースにはなりませんが、セキュリティ上の脅威や違反は大企業に限られているわけではありません。どんな形態や規模の組織でも、サイバーセキュリティの脅威やデータ侵害に対して脆弱です。悪質なハッカーが中小企業を好んでターゲットに選び始めているという説もあります。

情報セキュリティは複雑で、様々な注意を要しますから、コンプライアンス徹底を実施するのに簡単な方法はないと思った方がいいでしょう。

金融サービス業が抱える問題は、柔軟で、コストを低く抑えられ、明確なレポートを作成できる RegTech ソリューションで解決できるかもしれません。 

サイバーセキュリティはあらゆるビジネスにとって重大な課題ですが、パニックに陥る必要はありません。効果的な取り組み方法は存在します。

コンチネンタル・オートモーティブは世界55カ国で20万人以上を雇用する自動車メーカーです。5つの部門とグローバルネットワークを持ち、数千の社内外の顧客、サプライヤー、ユーザーの間で多くのファイル転送アクティビティが発生します。

昔は、医療機関で「ブランド」を意識するようなことはありませんでした。患者は、身近にある病院にやってくるのであり、いくつもの病院を比較検討して選択したわけではありません。

ロチェスター・リージョナル・ヘルスは、ニューヨーク州ロチェスター地域の医療機関を統合して2014年に組織されました。中心になるロチェスター総合病院は、528床の三次ケア施設として、ロチェスターを含めた広域の住民に高度な医療サービスを提供しています。ほかに、それぞれ100床以上の入院施設を擁する４つの病院が所属しています。

新しいプロダクトや手法が市場に登場すると、新潮流に乗り遅れないようにと大騒ぎになります。一方で、「次の変革」がまたすぐやってくるかもしれないからと傍観したり、待っていた「次の変革」が空振りに終わったりすることもあります。トレンドに振り回されるのは、明確な戦略を持たない組織によくある間違いです。アマラの法則は次のように示唆しています：新技術のインパクトは、しばしば、短期間では過大評価され、長期的には過小評価される。

医療における新しいITテクノロジーへの姿勢は伝統的に慎重で、最先端のITテクノロジーを最初に採り入れるようなことはめったにありません。それでも、進歩したITテクノロジーは、医療分野でも受け入れ態勢を整えつつあるところが出てきています。

ランサムウェアは、医療から通信まで、世界中の企業を震撼させます。数ヶ月前にその存在が判明してパッチを当てられた既知の攻撃を介して、マルウェアが拡散されています。

米国の大手運送会社で PCI コンプライアンスを審査する監査が行われ、多くのファイル転送問題が明らかになったため不合格となりました。 この監査を行った監査者は、PCI DSS 3.1「日常業務」で規定されている義務要項に関連して、継続的なコンプライアンス状態を達成することの重要性を強調しました。

損害保険会社にとって、最初の損害通知から決済までの業務を、データを安全に保ちながら迅速で効率的かつ正確に処理することは喫緊の課題です。最新システムは保険金請求を24時間体制でオンライン受付します。各種の最新技術に慣れた顧客は気まぐれで、少しでも気に入らない点を見つけたら、すぐにベンダーを変えてしまいます。評判、特に良くない評判は、ソーシャルメディアを通じてあっという間に広がるので、サービス提供者にとっては頭の痛い問題です。

企業が成長する段階で、ITが危機管理を強いられる緊急事態が発生することがあります。データ侵害、自然災害、製品の誤動作など、どのような危機であっても、まず最初に槍玉にあげられるのはITであり、解決してもなかなか感謝されることはありません。気象による不可抗力であっても、ユーザーのマシンが速やかに稼動し始めなかったら、システム管理者に苦情が入ります。危機管理能力を問われるところなので、効果的に対処したいところです。

ビューロクラシーは、あまりに遍在しています。権威主義的で形式ばった手続きが遅滞を招きます。そして、どうしても迅速に進めてほしい場合に限って特に処理の流れが遅くなるのは世の常です。ビューロクラシーは誰にとっても厄介なものですが、IT部門には特に深刻な問題になります。その理由はシンプルです。コンピュータ処理は速く、ビューロクラシー手続きはひたすら遅いからです。

医療データは医療に大きな変革をもたらしつつあります。ごく最近まで、医学の実践において概念としての「データ」はほとんど存在していませんでした。臨床研究者は確かにデータを集めはしましたが、臨床データは結果を見るために使われ、結果の背後に存在するデータは必ずしも注目されてはきませんでした。

先月、FBI は、医療機関にFTPサーバーの安全性に関するPIN（Private Industry Notification）警告を出しました。この警告には特定の脅威は示されていませんが、専門家は、FBIは正当な理由がなければ警告は出さない、と指摘しています。

医療データを取り扱う組織は、セキュリティとコンプライアンスの要求を満たすために、エンドユーザーの使いやすさと厳しいガイドラインのバランスをとる必要があります。オーストラリアに拠点を置く Medibank の場合を考えてみましょう。同社は、電話、オンライン、および対面で、年間250万件を超える医療関係データをやりとりするオーストラリア最大級の総合医療保険会社です。

医療機関は重要な個人データを大量に扱うので、セキュリティに関してはある意味広告塔のような役割も担います。Infosecurity Magazine では、2016年の医療データの違反が前年より63％増加したと報告されています。 このように医療機関はサイバー犯罪者のターゲットになりやすいですが、特に問題が発生しやすいのはどういった状況でしょうか？

e-Discovery (e-ディスカバリ、電子証拠開示)とは、訴訟、政府捜査、または情報公開法に関連する要求の一部として、電子形式またはデジタル形式で情報を開示することを指します。National Law Review にも指摘がありますが、近年、電子証拠開示に関連する問題は、訴訟に関与する当事者にとって最もコストのかかる重要な課題になってきています。

規制が多い産業のIT管理者にとって、監査は責任が重い重要業務です。厳格な監査人が来訪する際には、積極的な記録保持が重要になります。そこで、セキュアなFTP（sFTP）ツールが大きな役割を果たします。エンロン事件後、金融関係企業にとって透明性は特に重要になっていますが、様々なものが移動しており、すべてをコントロールするのは簡単ではありません。