情報漏えい対策のいま–データ保護ソリューションによる対策

今回は「情報漏えい対策のいま–データ保護ソリューションによる対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 前編の記事では、情報漏えいに関する国内の法令の動向や枠組みについて紹介しました。それでは具体的にどのような形で情報が漏えいし、どのような対策が必要になるか、まずは典型的な情報漏えいのパターンおよびその対策例について以下で述べたいと思います。

 例えば、従業員が悪意を持ってデータを盗む、社内の情報を外部に漏らすなど、内部の従業員や関係者が意図的または誤って機密情報や個人情報を外部に持ち出す、共有する、あるいは不正に利用する行為が該当します。アクセス制御、ログの監視、セキュリティポリシーの策定などが代表的な対策となります。

 サイバー攻撃者(以下、攻撃者)が特定の組織や個人に対して高度な技術を用いて標的型攻撃を仕掛け、機密情報を窃取する試みをいい、フィッシング、マルウェア感染、ゼロデイ攻撃などが含まれます。標的型攻撃への対策としては、従業員に対してフィッシング詐欺の識別、不正メールの検知、添付ファイルの開封に注意するよう教育し、セキュリティ意識を向上させること、最新のセキュリティソフトウェアを導入し、マルウェアの検出とブロックを強化すること、ゼロトラストセキュリティモデルを採用し、外部からのアクセスを制限し、内部でもアクセス権を最小限に制約すること、侵入検知システム(IDS)と侵入防止システム(IPS)により異常なネットワーク活動を監視することで侵入を検出・防止することなどが挙げられます。

 機密情報を紛失するなど、従業員や関係者が不注意に情報を取り扱うことにより情報漏えいなどが発生するケースです。対策としては、従業員に情報セキュリティの基本を教え、データの適切な取り扱い方法を訓練すること、データを重要度に応じて分類し、適切なセキュリティレベルと取り扱い手順を割り当てること、不注意な情報漏えいを検出および防止するためのテクノロジーやソフトウェアを導入することなどが挙げられます。

 前編でもお伝えした通り、アイデンティティー(認証情報)の不正使用による侵入が急増する一方で、2022年7月から2023年6月の攻撃者の活動を見てみると、2023年には攻撃者のブレイクアウトタイム(攻撃者が侵害を開始してから被害者の環境内のほかのホストに水平展開するまでにかかる平均時間)が過去最短の79分を記録しました(クラウドストライク 2023年度版脅威ハンティングレポートより)。さらに、最短のブレイクアウトタイムはわずか7分でした。つまり、攻撃者の水平展開をわずか7分で阻止するために必要なソリューションを企業が導入する必要があるのです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クララオンラインとパクテラ、小売・製造業のERPシステム導入と監視運用を支援
IT関連
2022-09-23 18:23
Ridgelinez、ニコンと川崎フロンターレの「画像共有サービス」の企画、開発、運用体制構築を支援
IT関連
2023-07-13 07:38
“顔写真の体温”は35.5度? 検温カメラの誤検知が話題に 仕様上あり得る?
ロボット・AI
2021-07-21 16:44
パナ、冷凍・冷蔵機能付き宅配ロッカーの受注販売スタート
最近の注目ニュース
2021-01-13 19:55
アマゾンのベゾスCEOが最後の年次書簡で伝えたこと–5つの要点
IT関連
2021-04-21 13:13
メタ、グローバルコミュニティ開発責任者が未成年者との性交渉ビデオに撮影され辞任
IT関連
2022-02-20 06:33
国家が関与するサイバー攻撃、企業は懸念も対策に課題
IT関連
2022-04-07 11:46
「Web3」が実現する新しい成長と分配–中核技術はブロックチェーン
IT関連
2022-05-31 20:25
ガートナー、ソフトウェアやクラウドの値上げ対策を発表
IT関連
2023-01-28 09:28
NTT-BSら、愛知県津島市の青果店で食品ロス削減と収益性向上を検証へ
IT関連
2023-03-05 13:39
Voyager Space HDが商用宇宙機器大手Nanoracksの過半数株式取得、商業宇宙ステーションに照準
宇宙
2021-05-13 03:19
トヨタマップマスター、システム刷新で地図制作業務をDX
IT関連
2021-08-11 19:43
「Microsoft Teams」、検索改善や「カスタマーロックボックス」など順次
IT関連
2022-04-09 07:32
2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告
IT関連
2022-11-26 00:55