情報漏えい対策のいま–データ保護ソリューションによる対策

今回は「情報漏えい対策のいま–データ保護ソリューションによる対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 前編の記事では、情報漏えいに関する国内の法令の動向や枠組みについて紹介しました。それでは具体的にどのような形で情報が漏えいし、どのような対策が必要になるか、まずは典型的な情報漏えいのパターンおよびその対策例について以下で述べたいと思います。

 例えば、従業員が悪意を持ってデータを盗む、社内の情報を外部に漏らすなど、内部の従業員や関係者が意図的または誤って機密情報や個人情報を外部に持ち出す、共有する、あるいは不正に利用する行為が該当します。アクセス制御、ログの監視、セキュリティポリシーの策定などが代表的な対策となります。

 サイバー攻撃者(以下、攻撃者)が特定の組織や個人に対して高度な技術を用いて標的型攻撃を仕掛け、機密情報を窃取する試みをいい、フィッシング、マルウェア感染、ゼロデイ攻撃などが含まれます。標的型攻撃への対策としては、従業員に対してフィッシング詐欺の識別、不正メールの検知、添付ファイルの開封に注意するよう教育し、セキュリティ意識を向上させること、最新のセキュリティソフトウェアを導入し、マルウェアの検出とブロックを強化すること、ゼロトラストセキュリティモデルを採用し、外部からのアクセスを制限し、内部でもアクセス権を最小限に制約すること、侵入検知システム(IDS)と侵入防止システム(IPS)により異常なネットワーク活動を監視することで侵入を検出・防止することなどが挙げられます。

 機密情報を紛失するなど、従業員や関係者が不注意に情報を取り扱うことにより情報漏えいなどが発生するケースです。対策としては、従業員に情報セキュリティの基本を教え、データの適切な取り扱い方法を訓練すること、データを重要度に応じて分類し、適切なセキュリティレベルと取り扱い手順を割り当てること、不注意な情報漏えいを検出および防止するためのテクノロジーやソフトウェアを導入することなどが挙げられます。

 前編でもお伝えした通り、アイデンティティー(認証情報)の不正使用による侵入が急増する一方で、2022年7月から2023年6月の攻撃者の活動を見てみると、2023年には攻撃者のブレイクアウトタイム(攻撃者が侵害を開始してから被害者の環境内のほかのホストに水平展開するまでにかかる平均時間)が過去最短の79分を記録しました(クラウドストライク 2023年度版脅威ハンティングレポートより)。さらに、最短のブレイクアウトタイムはわずか7分でした。つまり、攻撃者の水平展開をわずか7分で阻止するために必要なソリューションを企業が導入する必要があるのです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
インド最大のEdTechスタートアップByju’sが米国の読書プラットフォームEpicを約550億円で買収
EdTech
2021-07-23 20:09
日立ソリューションズ西日本、インボイス制度に対応した販売管理・生産管理システムを提供
IT関連
2022-10-15 22:15
コードアシスト用の生成AIをオンプレミスなどにデプロイ可能。GitLab 17.9が正式リリース
DevOps
2025-03-03 13:07
NRI、「OCI Dedicated Region」を大阪データセンターにも導入–分散クラウド環境構築
IT関連
2022-06-26 08:21
デジタルレンディングプラットフォームのBlendの新規公開での評価額は約4400億円超
フィンテック
2021-07-18 19:43
東京メトロ、公式アプリに地下鉄構内のナビ機能 銀座駅など全23駅に対応
企業・業界動向
2021-03-25 04:38
Amazon EC2 MacインスタンスがBig Surのサポートを開始
クラウドユーザー
2021-02-27 14:45
南海電鉄、AI搭載のFAQシステムを導入–公式サイトのリニューアルに合わせ
IT関連
2022-08-20 01:42
京大発スタートアップのバイオームがいきものコレクションアプリ「Biome」投稿数100万件突破記念イベント開催
EnviroTech
2021-04-13 05:23
グローバル企業や日本企業も進出するアイルランド
IT関連
2022-04-06 19:35
福井県坂井市の高校生、地元の観光施策を「Minecraft」で再現–アクセンチュアら推進
IT関連
2024-04-05 19:46
ヨネックス、DX推進のため基幹システムを刷新–グローバルサプライチェーンを強化へ
IT関連
2021-08-12 03:25
アップルとインテル、TSMCの3nmチップ技術をいち早く採用か
IT関連
2021-07-05 13:04
伊藤忠商事、CTCの非公開化を目的とした公開買付け
IT関連
2023-08-04 17:26