この記事をtweetする このエントリーをはてなブックマークに追加


 運用コストを減らすワザ50(応用) 掲載日:2004/10/15
 情報漏洩対策

 情報漏洩リスクは、基礎編の試算により莫大なものとなることがわかった。また、個人情報保護法の完全施行が迫るいま、情報漏洩対策のための体制づくりはもはや待ったなしのスケジュールになってきている。情報漏洩防止のためにどのような道筋で何をしていけばよいのか、その考え方をここで整理してみよう。 情報漏洩対策イメージ



ポイントは3つ!情報漏洩対策の考え方
 情報漏洩防止対策には、ポリシーの策定や社内の意識の改革、組織改革など、情報システム部門の力だけではどうにもならない領域を含むのだが、有効な対策となりうる仕組みの多くが、情報システムと関係しているのも事実である。情報漏洩防止対策を企業として完備していくために、情報システム部門は多くの貢献が可能であろう。
 情報システムとの関係で対策を考える場合、そのポイントは次の3つになろう。

ポイント1:物理面でのアクセス制御
入退出管理:ドアコントロールなどと連動して働く本人認証(IDカードや指紋などのバイオメトリクス認証)、入退出情報の記録と管理・保管、ビデオ監視など。
端末利用者認証:IDカード、バイオメトリクス認証、パスワードなどによる本人以外のPC利用の禁止など。
不正PC接続防止:接続PCの識別、接続の制御など。

ポイント2:ソフト面でのアクセス制御
ファイルアクセスの制御:共有ファイルへのアクセスをユーザー権限に応じて制御する。
デバイスの利用制限:PCで利用可能なデバイス(USBなどを使った外部記憶装置等)の使用制限、デバイス利用履歴の取得など。
サーバーへのアクセス制御:重要サーバーへのアクセス制御・操作監視(管理者権限ユーザーの不正対策)。
ローカルデータの暗号化:モバイルPCなどのハードディスクやUSBメモリ、DVDなどの記憶媒体内の暗号化。

ポイント3:トレーサビリティの確保と抑止効果=ログの取得・保管・管理
ログの取得:アクセス制御のログ取得・取得行為の周知による抑止効果。
統合管理:ログを安全、効率的に管理。

 技術面からいえば、これらは「認証技術」、「暗号化技術」、「PC操作等のログ取得・保管・活用技術」という別の3つのキーワードにもまとめられるだろう。
 問題は、これらのポイントのすべてを徹底的に追求していこうとすると、コストが青天井でかかってしまうことだ。基礎編で情報漏洩のリスクの評価についてモデルを見たが、事件発生後の想定リスクが大きいからといって、防止対策コストも相応に大きくしてよいというわけにはいかないのは言うまでもない。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩対策/どこまでやるか?「情報漏洩対策」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩対策」関連情報をランダムに表示しています。

情報漏洩対策」関連の製品

機密情報ファイルの漏洩対策 DataClasys(データクレシス) 【DataClasys】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】
暗号化 暗号化 DLP
さまざまなファイルの暗号化・利用権限設定により、情報漏洩を防止するDRM・IRM製品。権限者は暗号化したまま通常操作で利用可能。海外拠点からの二次漏洩も防止できる。 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
「ファイル暗号化」「デバイス制御」「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。

情報漏洩対策」関連の特集


ポストWinny登場!?情報漏洩はどうして起こるのか?企業としてどんな対策を採るべきか?ファイル共有…



物理的に“絶対”盗聴されないことが保証された「スマートフォン」を解説!既存の公開鍵暗号方式とは違う今…



ソーシャルやモバイルと連携しながら「コンテンツ管理」は進化を続けています。競争力強化に役立つコンテン…


情報漏洩対策」関連のセミナー

データ消去ソフト ディスクシュレッダー6 製品紹介セミナー 【パーソナルメディア】  

開催日 9月26日(水),10月10日(水),10月24日(水),11月7日(水),11月21日(水)   開催地 東京都   参加費 無料

データ消去ソフト「ディスクシュレッダー6」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします…

進化し続けるサイバー攻撃や内部不正などのリスク対策とは 【グローバルセキュリティエキスパート/カーボン・ブラック・ジャパン/Sky/サイバネットシステム】 締切間近 

開催日 10月25日(木)   開催地 東京都   参加費 無料

サイバー攻撃の高度化により、シグネチャベースのアンチウイルスで攻撃を完全に防止することは、もはや不可能になっています。そのため、攻撃をうけていることをできる限り…

データ消去ソフト サーバーディスクシュレッダー 製品セミナー 【パーソナルメディア】  

開催日 9月26日(水),10月10日(水),10月24日(水),11月7日(水),11月21日(水)   開催地 東京都   参加費 無料

データ消去ソフト「サーバーディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいた…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩対策/どこまでやるか?「情報漏洩対策」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000862


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ