2014年06月25日 12時00分 UPDATE
特集/連載

今から始める「データセキュリティ」【第2回】ログ取得だけでは無意味 失敗しない「データアクセス監査」5カ条

データの安全性を高める具体策の1つが、データの利用状況を記録して不正の特定に役立てる「データアクセス監査」である。その効果的な実施に不可欠なポイントを整理する。

[佐藤靖忠,Imperva Japan]

 第1回「“情報漏えい体質”と今こそ決別する『データセキュリティ4カ条』」では、データセキュリティの重要性が高まりつつある理由と、データの安全性を高めるための4つの主要な対策を整理した。今回は、4つの対策のうちの1つ「データのアクセス監査」について掘り下げて解説しよう。

 データの利用状況をログとして記録し、原因や被害範囲の特定に活用するデータアクセス監査。その目的は、以下の5つに集約できる。

  • 社会的および企業経営上の不正の抑止・発見
  • 原因調査
  • 影響範囲の特定
  • 対策検討
  • 予兆検知

 データアクセス監査に関する詳細な解説の前に、企業におけるデータアクセス監査の現状を整理しておこう。

データアクセス監査の現状:収集するもチェックはせず

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news114.jpg

GoogleアナリティクスとShirofuneが連携
Shirofuneは、クラウド広告運用ツール「Shirofune」に、1分で終了する簡単な設定だけでGo...

news106.jpg

「PIA DMP」、CCIが提供する「BEYOND X PMP」へのデータ提供を開始
ぴあデジタルコミュニケーションズは、同社が提供するDMPサービス「PIA DMP」がサイバー...

news074.jpg

アクセンチュアが提唱、成果を出すためにB2Bマーケターは「やりたいこと」をいったん捨てよ
アクセンチュアの矢野一路氏による講演「デジタル化の未来と求められる営業・マーケティ...