情報漏えい対策のいま–データ保護ソリューションによる対策

今回は「情報漏えい対策のいま–データ保護ソリューションによる対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 前編の記事では、情報漏えいに関する国内の法令の動向や枠組みについて紹介しました。それでは具体的にどのような形で情報が漏えいし、どのような対策が必要になるか、まずは典型的な情報漏えいのパターンおよびその対策例について以下で述べたいと思います。

 例えば、従業員が悪意を持ってデータを盗む、社内の情報を外部に漏らすなど、内部の従業員や関係者が意図的または誤って機密情報や個人情報を外部に持ち出す、共有する、あるいは不正に利用する行為が該当します。アクセス制御、ログの監視、セキュリティポリシーの策定などが代表的な対策となります。

 サイバー攻撃者(以下、攻撃者)が特定の組織や個人に対して高度な技術を用いて標的型攻撃を仕掛け、機密情報を窃取する試みをいい、フィッシング、マルウェア感染、ゼロデイ攻撃などが含まれます。標的型攻撃への対策としては、従業員に対してフィッシング詐欺の識別、不正メールの検知、添付ファイルの開封に注意するよう教育し、セキュリティ意識を向上させること、最新のセキュリティソフトウェアを導入し、マルウェアの検出とブロックを強化すること、ゼロトラストセキュリティモデルを採用し、外部からのアクセスを制限し、内部でもアクセス権を最小限に制約すること、侵入検知システム(IDS)と侵入防止システム(IPS)により異常なネットワーク活動を監視することで侵入を検出・防止することなどが挙げられます。

 機密情報を紛失するなど、従業員や関係者が不注意に情報を取り扱うことにより情報漏えいなどが発生するケースです。対策としては、従業員に情報セキュリティの基本を教え、データの適切な取り扱い方法を訓練すること、データを重要度に応じて分類し、適切なセキュリティレベルと取り扱い手順を割り当てること、不注意な情報漏えいを検出および防止するためのテクノロジーやソフトウェアを導入することなどが挙げられます。

 前編でもお伝えした通り、アイデンティティー(認証情報)の不正使用による侵入が急増する一方で、2022年7月から2023年6月の攻撃者の活動を見てみると、2023年には攻撃者のブレイクアウトタイム(攻撃者が侵害を開始してから被害者の環境内のほかのホストに水平展開するまでにかかる平均時間)が過去最短の79分を記録しました(クラウドストライク 2023年度版脅威ハンティングレポートより)。さらに、最短のブレイクアウトタイムはわずか7分でした。つまり、攻撃者の水平展開をわずか7分で阻止するために必要なソリューションを企業が導入する必要があるのです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
4月は退職者の情報持ち出しが最多–被害企業の調査で判明
IT関連
2023-04-20 23:21
freee会計が楽天銀行とのAPI連携を終了、口座明細の自動取り込みを2月24日17時頃に停止
IT関連
2022-01-25 15:44
ランサムウェア「BlackByte」、ウイルス対策ソフトを無力化する攻撃を展開中
IT関連
2022-10-08 09:28
さらば「powerlanguage.co.uk/wordle」、これまでの「Wordle」
IT関連
2022-02-12 19:29
Spring Framework 6.1が仮想スレッドに対応へ、9月登場予定のJava 21にも対応予定
Java
2023-08-22 21:36
パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
FIDO/WebAuthn
2022-04-05 06:25
ヴィーム、クラウドでのデータの活用と保護に向けた新たな機能群を発表
IT関連
2021-05-26 14:42
SCSK、ノーコード開発ツール「CELF」にブラウザー対応アプリのオプション提供
IT関連
2023-10-27 02:25
「請求QUICK」、請求書受取機能に仕訳機能を搭載へ
IT関連
2024-01-14 14:45
過去の「ガクチカ」ではなく未来の「Will」へ–日立、24年度の新卒採用計画発表
IT関連
2023-03-14 03:39
葛城ミサトの部屋、「獺祭」の旭酒造が再現 7日から一般公開
くらテク
2021-06-08 03:10
LinkedIn、生成AIによる投稿作成支援機能のテストを開始へ
IT関連
2023-06-27 15:02
埼玉県川越市からJリーグ目指すCOEDO KAWAGOE F.Cがブロックチェーン基盤のFiNANCiEでクラブトークン発行
ブロックチェーン
2021-05-20 01:05
全銀ネット、システム障害の原因と対応を報告
IT関連
2023-10-20 18:34