タグ: DLP

cybersecuritydive.com

コピー&ペーストは企業従業員が1日の中で最もリスクの高い行動かもしれない

コピー&ペーストといえば、ごくありふれた、ほとんど反射的とも言えるキーボード操作です。しかし、これがサイバーセキュリティ上のリスクとして広く認識されるようになったのは最近のことです。現在、企業の従業員が機密データをLLMとの間でやり取りする中、この行動は深刻なサイバーセキュリティ上の脅威として、設定ミスのあるクラウド

infosecurity-magazine.com

企業の機密データ、AIモデルへのアップロードが1年で倍増

従業員がAI・機械学習アプリケーションにアップロードした企業の機密データの量が過去1年間でほぼ倍増しており、データ侵害やサイバースパイのリスクが組織全体で高まっているとする新たな報告書が警告を発しています。 6月17日に公開されたZscalerの2026 AI Threat Reportによると、従業員が企業データをA

securityweek.com

Cyera、評価額120億ドルで6億ドルの資金調達を発表

データセキュリティ企業のCyeraは本日、新たな資金調達ラウンドで6億ドルを調達し、企業評価額が120億ドルに達したことを発表しました。 今回の投資は、4億ドルのシリーズF資金調達ラウンドから半年も経たないタイミングでのものであり、累計調達額は23億ドルを超えることになります。 このラウンドはEvolution Eq

esecurityplanet.com

ローカルAIエージェントが生み出す、新たなガバナンスの盲点

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自の判断で掲載しています。パートナーリンクからの収益が発生する場合があります。 詳細はこちら AIガバナンスをめぐる取り組みは、これまで主にChatGPTやMicrosoft Copilotをはじめとするクラウドベースのツー

techradar.com

ITプロの82%が過去1年間にWebベースのセキュリティインシデントを経験 – BYOD、SaaSツール、リモートワークポリシーがすべて…

NordLayerのWebベース脅威レポート2026では、自信と現実のギャップが明らかになった:73%の企業が準備できていると感じているにもかかわらず、82%がブラウザベースの攻撃を受けていたマルウェアは昨年、180万件の認証情報と688億件のクッキーを収集しており、SaaSへの依存度が高まる中、盗まれたロ

helpnetsecurity.com

欧州のAI導入率99%に到達、規制対象データがポリシー違反の大半を占める

生成AIツールは欧州のほぼすべての職場で稼働しており、会議の文字起こしサービス、ライティングアシスタント、コーディングコパイロット、検索機能などに組み込まれています。この地域の従業員は、顧客情報、財務データ、独自コードを扱う日常業務にこれらのツールを取り込んでおり、その膨大な活動量によってデータ漏洩が

koi.ai

Chromeの拡張機能が牙をむくとき:Cyberhavenの情報漏洩事件とその波紋

サイバーセキュリティ企業自体がマルウェア拡散の温床となったとしたら、どうなるでしょうか。まさにそれが現実となりました。セキュリティ企業Cyberhavenは先週水曜日、Chromeの拡張機能を通じて40万人のユーザーに悪意あるコードを送り込まれるという深刻な被害を受けました。Cyberhavenは、DLP(情報漏洩防止

cyberpress.org

Symantecの DLP エージェントの重大な脆弱性により、攻撃者が昇格されたアクセス権を獲得可能

Symantecのデータ損失防止(Data Loss Prevention)エージェント for Windows における高度な重大度を持つローカル特権昇格フローにより、攻撃者はエンタープライズマシンの完全な制御を獲得でき、悪用に特別な権限は不要です。 セキュリティ研究者が、CVE-2026-3991として追跡され