この記事をtweetする このエントリーをはてなブックマークに追加

会社の課題を解決する処方箋。 課題スッキリ!IT処方箋

内部からの情報漏洩を防ぎたい!

2008/07/09


 日々、情報漏洩事件がメディアを賑わせているが、他人事として見過ごすことはできない。万が一、あなたの会社が情報漏洩を起こした場合、個人情報が流出した顧客への損害賠償などの直接的な損害を被るだけではなく、防止対策に真摯に取り組んでいなければ、その企業への信頼も失墜することは間違いない。組織全体で取り組むべき大きな課題だが、それに役立つ「クスリ」としてのツールも欠かせない。基本的なツールから、設定した期日にデータを「自動消滅」できるCD-Rや、メールを保留して誤送信を防ぐサービスなど、ニッチなものもあわせて紹介する。

情報漏洩

※「情報漏洩/内部からの情報漏洩を防ぎたい!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報漏洩/内部からの情報漏洩を防ぎたい!」の記事全文がお読みいただけます。

会員登録はこちら(無料)

他の課題をチェック PickUp! 課題の解き方へ

 情報漏洩を防ぐ対策を実施するにあたり、まずはどんなリスクがあるのか、それに対しどんな対策を採るべきなのかを整理しなければならない。例えば、とあるWebサイト運営会社におけるリスクと、それに対する対策は、表1のように整理できる。この表は、実際にあるWebサイト運営会社におけるリスク及び対策をまとめたものだが、スペースなどの都合により全体をご紹介することはできないため、中ほどの部分を省略してある。

表1 リスクとそれに対する対策のサンプル(部分)

表1 リスクとそれに対する対策のサンプル(部分)
資料提供:ラック

 ここで注目したいのは、「設備・技術面での対策」「運用・管理面での対策」の2種類の対策を挙げている点である。情報漏洩対策ツールは多数市販されているが、ツールだけでは限界があるという認識が必要だ。運用面での対策と組み合わせることで初めて、ツールはその効力を発揮する。
 なお、ここで取り上げるのは、あくまでも不注意やうっかりミスなどの不可抗力による情報漏洩を防ぐ対策であり、今回は悪意による情報漏洩は対象としない。 

  それでは、情報の流出を水際で阻止するには具体的にどうしたらよいのか。外部へ情報が流出する可能性のある部分に注目し、以下で対策をみていこう。


1

情報の持ち出しを制限・監視する

メールに対する対策

 メールからの情報漏洩で最も多いのは、誤った宛先に送ってしまうという不注意からくるミスだ。これを防ぐには、次のような方法が考えられる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

情報漏洩/内部からの情報漏洩を防ぎたい!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

セキュリティUSBメモリ作成ソフト InterSafe SecureDevice 【アルプス システム インテグレーション】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 暗号化/マルウェア対策 秘文 Data Encryption 【日立ソリューションズ】
暗号化 その他エンドポイントセキュリティ関連 暗号化
・汎用のUSBメモリを、管理コンソールでカスタマイズしてセキュリティ機能をつけたものに変換。
・USBメモリの有効期限超過時にはデータの破棄機能も搭載。
デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
データを暗号化し、内部不正や盗難・紛失、マルウェアによる漏洩リスクから情報を保護する。

情報漏洩」関連の特集


なぜ、今伸びているのか?“ドキュメントスキャナ”の市場動向から何が解る!?基本機能から最新動向、活用…



前回は、企業が情報セキュリティ対策を行うにあたり「守るべきもの」を決めること、情報セキュリティの…



クレジットカード情報の漏洩は後を絶ちません。過去の事件を見ながら、カード業界向けセキュリティ標準PC…


情報漏洩」関連のセミナー

Email Security Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

  「標的型攻撃」「ランサムウェア」「情報漏洩」、「脆弱性対策」など  多様化するサイバー攻撃の最新の脅威動向とその対策について、数々の事例を元に解説します。━…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】 締切間近 

開催日 9月29日(金)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 12月7日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

このページの先頭へ

情報漏洩/ 内部からの情報漏洩を防ぎたい!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩/ 内部からの情報漏洩を防ぎたい!」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002723



このページの先頭へ

キーマンズネットとは

ページトップへ