読者の「知りたい」にベンダーが答える！ “情報漏えい企業”のレッテルを貼られないために

TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。

TechTargetジャパン会員を対象に、企業の情報漏えい対策に関する読者調査を実施した。本リポートでは、読者の勤務先におけるI情報漏えい対策の実態や関連製品の導入状況などをまとめている。

2014年に発生した大手教育出版社の情報漏えい事件は記憶に新しい。マイナンバー制度の開始によって、情報の取り扱いに一層の管理責任が問われる中、同様の問題を起こさないための根本的な対策はないのだろうか？

特定組織を狙った標的型攻撃の起点となる標的型メール。従業員がうっかり開いてしまわないようにするにはどうすべきか。仮に開いてしまっても、実害を起こさないためには。その具体的な手段を示す。

情報漏えいの原因は内部犯行だけではない。Webサイトの脆弱性を狙う社外からの攻撃に効率的かつ効果的に対処することが、情報漏えい防止には不可欠だ。事例を基に、その具体的な手段を示す。

仮想デスクトップ環境においても、クライアントPCでの外部デバイスのUSB接続や、プリンタの利用は欠かせない。ユーザーにとって必須の機能を、適切なデバイス管理をしながら、セキュアに実現するにはどうすればよいだろうか？

情報漏えいの際の賠償金の高額化といった昨今の動きに加え、「マイナンバー制度」による厳しい罰則規定の制定など、企業のセキュリティ対策に対する監視の目は厳しくなる一方だ。セキュリティリスクの概要と最新の情報漏えい対策について解説する。

猛威を振るうサイバー攻撃は、全ての企業に起こりうる。企業は限られたリソースやツールで情報資産をどのように守るべきか。調査を基に、インシデントレスポンスの課題を捉え、今後の改善に向けた施策を解説する。

企業のセキュリティ対策において、「想定外を想定する」ことは不可能だ。想定される事象を超えるようなことが発生した場合にどのような体制で、どのようなプロセスに従うかを定義しておく必要がある。その解決策として注目されている「SIEM」の効果を解説する。

「セキュリティは回収の可能性がないコスト」という認識は改めた方がいい。IDCが次世代ファイアウォール導入企業に行った調査結果では、平均で年間150万ドルの経済効果がみられたという。具体的な数字を見ていこう。

「ウイルス対策にはパターンファイル」という時代は緩やかに終わりを迎えた。攻撃者は「マルウェア対策の対策」を施し、シグネチャベースの検知をすり抜けるよう細工を施す。私たちは新たな防御手法、「シグネチャレス多層防御」を考えるべきだ。

標的型攻撃対策として、サンドボックス技術活用が熱い視線を浴びている。だが、そもそも、どのようなマルウェア検知、分析技術があるかを押さえておかないと効果的な対策は望めない。

企業に被害を及ぼすだけでなく、政府や軍事機関にも継続的に攻撃を仕掛けているAPT攻撃。高度化が進むAPTを防ぐには、部分的な対策ではなく、多層型のアプローチが必要になる。攻撃を検知し、どのように防げばよいのか、最新の対策からヒントをつかもう。

2013年はどのような攻撃が多発し、それによってどのようなセキュリティ事件・事故が発生しただろうか。セキュリティエキスパートが収集および分析した膨大なデータとともに、2013年の脅威の全貌を振り返る。