導入事例:「情報漏えい対策」活用法をユーザーに聞く

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、事例に関する事例の記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

情報漏えいを防止するにはどうすればよいのか

 マルウェアによる情報漏えいを防ぐには、マルウェア対策ソフトウェアを最新状態に保つことや、マルウェアによって起きる脅威を従業員に周知することが必要になる。(続きはページの末尾にあります)

情報漏えい対策関連の事例

「ロマンス詐欺」に遭いやすい人の共通点とは?

英国で、恋愛関係を築いてから金銭をだまし取る「ロマンス詐欺」の被害が拡大している。被害の実態や、被害者の共通点とは。

(2023/3/10)

“Twitter危機”を招いた「深刻なセキュリティ問題」とは?

買収劇で混乱するTwitter社に、セキュリティ専門家は厳しい視線を向ける。同社の情報漏えい事件を“予言”した人さえいる。「Twitter」は安全なのか。

(2023/2/21)

“すごいセキュリティ教育校”を認定する「CyberFirst Schools/Colleges」とは

質の高いセキュリティ教育を提供する教育機関を評価する認定制度が「CyberFirst Schools」「CyberFirst Colleges」だ。どのような認定制度なのか。運営する英国NCSCに、その詳細と意義を聞いた。

(2022/7/22)

ウクライナ避難民が困る「言語の壁」をEdTechで打破する無料学習コースとは?

ロシアによる侵攻の影響を受けるウクライナ語話者向けに、EdTechベンダーBabbelが言語学習コースの無償提供を始めた。どのようなものなのか。

(2022/7/13)

無線LANは危ないのか? Windowsやスマホの迷惑プリインアプリを消す方法は?

「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2021年度上半期に新規会員の関心を集めたものは何か。ランキングで紹介します。

(2021/10/28)

auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

(2021/3/8)

auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由

膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。

(2021/3/4)

auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?

インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。

(2021/3/2)

IBMが「USBメモリ全面禁止」に踏み切った理由

IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。

(2018/11/7)

「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?

SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。

(2018/5/2)

攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ

今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。

(2018/2/7)

サイバー攻撃を恐れるITリーダーたちの意外過ぎる現状認識

IT部門責任者を対象とした調査によると、彼らはサイバー攻撃を恐れ、適切な対策が取れていないことを懸念している。にもかかわらず、IT部門責任者たちは現状認識について驚くべき回答を寄せた。

(2018/1/12)

クレジット審査も「顔パス」に? ブロックチェーンの意外な使い道

企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。

(2018/1/11)

iPhone Xの顔認証「Face ID」は本当に安全と言い切れるのか?

Appleが「iPhone」シリーズの最上位機種として発表した「iPhone X」。その目玉機能である顔認証「Face ID」の安全性に懸念の声が挙がっている。単なる臆測なのか。それとも……。

(2017/11/9)

政府が進めている東京オリンピックのサイバーセキュリティ対策とは?

日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。

(2017/9/22)

「最初に取りたいセキュリティ資格はこれ」、IT部門が初心者に勧める“鉄板”資格とは

サイバーセキュリティの認定資格が無数にある。駆け出しの新人が最初に取得すべき資格はどれだろうか。

(2016/11/21)

最も利用されている攻撃手法はソーシャルエンジニアリング

セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。

(2016/4/12)

HIV患者情報漏えい事件はなぜ起こったのか?

ロンドンのHIV専門クリニックが、HIV患者の情報を漏えいしてしまった。原因は単純なミスだった。このようなことがなぜ繰り返されるのか?

(2015/10/23)

ログデータから先進的なオペレーショナルインテリジェンスへの転換

サーバやセキュリティのログを分析してサイバー犯罪や社内の不正に対処し、ユーザーエクスペリエンスを最適化する紹介する。

(2015/10/16)

「iOSはAndroidより安全」神話の崩壊――Apple Payでカード番号が盗まれる

Apple Payを使うとカード番号が盗まれる危険性がある……。米セキュリティサービス企業が発表したハッキング手法とは?

(2015/7/29)

情報漏えいが及ぼす影響 データ保護に役立つ「DLP」とは

 企業が情報漏えいに対処するには、相応の時間や人員を割かなければならない。その結果、他の業務に影響が及ぶ。情報漏えいが発生したら、その事実を顧客に知らせなければならない。この知らせを受けた顧客が、自社の提供サービスを利用することをやめる恐れがある。情報漏えい後に顧客との信頼関係を再び築くには、時間と手間が必要になる。

 従業員による情報漏えいを防ぐために、企業は重要なデータや機密データへのアクセスを、必要最低限の担当者のみに制限する必要がある。データへのアクセス制御は、攻撃者によるデータの損失に加え、従業員が意図せずデータを消去するといった人為的ミスを防ぐのにも役立つ。

 情報漏えい対策のためのソフトウェアやサービスの購入により、ITコストが増大する可能性がある。こうしたコストが高額になるとしても、データに対する保護を徹底することで、サイバー攻撃の被害を受けた際にかかるコストを抑えられる。

DLPとは

 「DLP」(データ損失防止)は、インシデントが発生したときの、情報漏えいやデータ損失の被害の軽減や防止を目的とする技術だ。DLP製品は従業員が転送または共有できるデータを制限することで、情報漏えいを抑止する。

 従業員が機微なデータや機密データの扱い方を誤ったり、悪意を持って漏えいしたりしないように、データを保護する上でDLP製品は役立つ。DLP製品の導入は、企業のデータ保護戦略の重要なポイントになりつつある。

 主要なDLP製品やサービスには、Microsoftの「Microsoft 365データ損失防止」、Broadcomの「Symantec Data Loss Prevention」、McAfeeの「McAfee Total Protection for Data Loss Prevention」などがある。