読者の「知りたい」にベンダーが答える! 急ぎたい「内部不正」への対応 あなたの会社に残るリスクとは?
相次ぐ情報漏えい事件でクローズアップされる内部関係者による不正。信頼を置き、しかも強力なシステム権限を持つ関係者による不正なだけに、衝撃は大きい。企業が情報を守る方法はあるのか。読者調査から探る。
内部不正リスク管理に関する調査結果
内部不正によるIT関連リスクに関する読者調査
TechTargetジャパンは2014年9月、「内部不正によるIT関連リスクに関する読者調査」を実施した。調査結果からは企業の内部不正への対策状況が明らかになった。
TechTargetジャパン会員を対象に、内部不正によるIT関連リスクに関する読者調査を実施した。本リポートでは、読者の勤務先が実施している内部不正の防止、検知のための対策や、内部不正対策として導入しているIT製品などをまとめている。
Special Issue -PR-
セブン&アイグループのECサイト「セブンネットショッピング」は、セキュリティ強化の一環としてPCI DSS取得に向けた取り組みを実施。2014年に取得を果たした同社の取り組みとその安全を支えたストレージについて迫る。
企業への標的型攻撃は巧妙化の一途をたどっている。マルウェアの侵入を防ぐ対策だけではもはや有効といえない。ウイルス対策ソフトを破られ、乗っ取られた事実にも気付かないケースが増えている以上、被害を外部に拡散させない「出口対策」がより重要となっている。
企業の情報セキュリティ対策にもかかわらず、内部不正による情報漏えいが後を絶たない。もはや内部不正は「防ぎ切れない」という前提で対策を講じる必要がある。なぜ内部不正は起きるのか、その効果的な対策とは何か。
不正PCの接続胞子や認証、アクセス制限など情報漏えい対策は万全だという企業の落とし穴は「ログ管理」だ。監査証跡としても重要なログデータの監視と保管について効率的な方法を検討する。
IT資産管理の守備範囲は多岐にわたる。しかも仮想環境やスマートフォンの浸透などにより、管理項目は広がる一方だ。そこで、現状の管理体制の中に漏れや脆弱な部分はないか、「フルスペック・クライアント管理製品」の機能を参照しながらチェックしてみてはいかがだろうか。
大手教育出版社においてUSB接続されたスマートフォンから大量の個人情報が漏えいした事件は記憶に新しい。USBメモリの制御対策は行われていたのに、なぜ漏えいは起きたのか。その背景には外部デバイスの「転送プロトコル制御」という新たな課題が突き付けられていた。
内部不正リスク管理を知る
“スノーデン事件”で脚光も対策は進まず
内部関係者による情報漏えいへの不安が高まる一方、多くの組織で特権ユーザーをはじめとする権限の管理が欠如している――。調査結果からは、そんな実態が浮き彫りになった。有効な解決策はあるのか?
業務委託などで管理が複雑化
管理が不十分な特権アカウントを悪用した情報漏えい事件が相次いでいる。顧客情報の漏えいが起きたベネッセホールディングスをはじめ、企業が特権アカウント、特権IDを適切に扱えない理由は何なのか。
喉元過ぎれば何とやら、事件後も管理ポリシーに変化なし
米NSAによる情報監視を暴露した「スノーデン事件」を契機に、システム管理者の権限の見直しが盛んに論じられている。しかし、事件後もポリシーを変更していないシステムが多く存在することがある調査で分かった。
情報漏えいを防ぐには、大本となるデータを守り抜くことが不可欠となる。そこで重要になるのが、データに関するセキュリティ対策である「データセキュリティ」だ。その具体策と動向を探る。
統合ID管理、SSO、特権ID管理の効果を把握
ID管理の効率化に役立つのが「ID管理製品」である。一口にID管理といっても、製品の種類によってその効果は大きく異なる。主要なID管理製品の導入効果を検証する。
企業のセキュリティも社員のプライバシーも守る
データが最も大切な資産であるとするならば、BYOD(私物端末の業務利用)には常にリスクが伴う。本稿では、モバイル情報ガバナンス戦略を立てるための5つのヒントを提供する。
課題解決ナビ
システムの多様化が招くID/パスワードの増加は、従業員にもシステム担当者にも大きな負担を強いる。増加する一方のID/パスワードを安全に管理する方法を示す。
ITmediaはアイティメディア株式会社の登録商標です。