情報漏えい対策のいま–データ保護ソリューションによる対策

今回は「情報漏えい対策のいま–データ保護ソリューションによる対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 前編の記事では、情報漏えいに関する国内の法令の動向や枠組みについて紹介しました。それでは具体的にどのような形で情報が漏えいし、どのような対策が必要になるか、まずは典型的な情報漏えいのパターンおよびその対策例について以下で述べたいと思います。

 例えば、従業員が悪意を持ってデータを盗む、社内の情報を外部に漏らすなど、内部の従業員や関係者が意図的または誤って機密情報や個人情報を外部に持ち出す、共有する、あるいは不正に利用する行為が該当します。アクセス制御、ログの監視、セキュリティポリシーの策定などが代表的な対策となります。

 サイバー攻撃者(以下、攻撃者)が特定の組織や個人に対して高度な技術を用いて標的型攻撃を仕掛け、機密情報を窃取する試みをいい、フィッシング、マルウェア感染、ゼロデイ攻撃などが含まれます。標的型攻撃への対策としては、従業員に対してフィッシング詐欺の識別、不正メールの検知、添付ファイルの開封に注意するよう教育し、セキュリティ意識を向上させること、最新のセキュリティソフトウェアを導入し、マルウェアの検出とブロックを強化すること、ゼロトラストセキュリティモデルを採用し、外部からのアクセスを制限し、内部でもアクセス権を最小限に制約すること、侵入検知システム(IDS)と侵入防止システム(IPS)により異常なネットワーク活動を監視することで侵入を検出・防止することなどが挙げられます。

 機密情報を紛失するなど、従業員や関係者が不注意に情報を取り扱うことにより情報漏えいなどが発生するケースです。対策としては、従業員に情報セキュリティの基本を教え、データの適切な取り扱い方法を訓練すること、データを重要度に応じて分類し、適切なセキュリティレベルと取り扱い手順を割り当てること、不注意な情報漏えいを検出および防止するためのテクノロジーやソフトウェアを導入することなどが挙げられます。

 前編でもお伝えした通り、アイデンティティー(認証情報)の不正使用による侵入が急増する一方で、2022年7月から2023年6月の攻撃者の活動を見てみると、2023年には攻撃者のブレイクアウトタイム(攻撃者が侵害を開始してから被害者の環境内のほかのホストに水平展開するまでにかかる平均時間)が過去最短の79分を記録しました(クラウドストライク 2023年度版脅威ハンティングレポートより)。さらに、最短のブレイクアウトタイムはわずか7分でした。つまり、攻撃者の水平展開をわずか7分で阻止するために必要なソリューションを企業が導入する必要があるのです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
キンドリル、AWS環境構築を包括的に支援する「Kyndryl Developer Services」を発表
IT関連
2024-11-09 00:17
2024年に最も読まれた海外ニュースは?–人気記事トップ20を紹介
IT関連
2024-12-30 20:44
「ゆるキャン△」が厚労省とコラボ 「蚊・ダニにはゆるくない対策を」
くらテク
2021-07-03 07:01
100台を超えるテスラ車が遠隔操作の危険性にさらされる、サードパーティ製ツールに脆弱性
IT関連
2022-01-26 02:53
インド政府が大手ソーシャルメディアに新ルール遵守状況の報告を要求
ネットサービス
2021-05-28 20:26
このPCはWindows 11にアップデートできる? Microsoftがチェックプログラム公開
製品動向
2021-06-26 23:29
日本政府、「AIセーフティ・インスティテュート」を開設
IT関連
2024-02-15 02:39
IPOに先立ち国際送金のTransferWiseが「Wise」に社名変更
フィンテック
2021-02-23 02:59
ゾーホー、BIツール「Zoho Analytics 5.0」を提供–新たにデータ準備ツールを統合
IT関連
2021-07-15 17:59
NTTデータ、セキュリティ運用事業を強化–2025年度末に年商2000億円超に
IT関連
2023-06-14 15:42
フィールドエンジニアの予定を最適化–オラクル、売上向上を支援する生成AI新機能
IT関連
2024-05-14 03:19
法務管理クラウド「GVA manage」、案件の公開・非公開の切り替え機能をリリース
IT関連
2023-07-12 05:25
アフリカの決済サービスFlutterwaveが約185億円を調達、企業価値が約1090億円以上に
フィンテック
2021-05-11 06:20
ポケモンGO、復刻「バンギラス」はソロ討伐が可能に 「GOロケット団」イベント7日まで
くらテク
2021-02-07 04:06