「情報漏えい対策」のノウハウ、賢い使い方のヒント

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、運用&Tipsに関する運用&Tipsの記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

情報漏えいを防止するにはどうすればよいのか

 マルウェアによる情報漏えいを防ぐには、マルウェア対策ソフトウェアを最新状態に保つことや、マルウェアによって起きる脅威を従業員に周知することが必要になる。(続きはページの末尾にあります)

情報漏えい対策関連の運用&Tips

「サイバー脅威」拡大で保険会社に降り掛かる“予測不能”な困難とは?

近年のサイバー脅威の拡大は、保険会社にどのような影響を及ぼしているのか。保険会社はどのような課題に直面しており、何を解決する必要があるのか。保険会社への調査から見えてきた実態とは。

(2023/6/30)

スマホの延長保証や補償サービスに要注意 むしろ損をする場合も?

スマートフォンが破損した際の負担軽減につながるのが、スマートフォンベンダーが用意する延長保証や、サードパーティーが提供する補償サービスだ。これらの必要性は“ある数字”に依存している。その数字とは。

(2023/6/1)

“あの職種”は「TikTok」を使うと特に危ない? その理由とは

各国で「TikTok」の使用を禁止する動きが目立っている。TikTokの何に問題があるのか。特に気を付けるべき人は誰なのか。

(2023/5/19)

セキュリティ担当者が辞めたくなる会社、働きたくなる会社を分ける条件

セキュリティの脅威が巧妙化、複雑化する中、優秀なセキュリティ担当者をいかに確保するかが重要になっている。具体的には何をすればよいのか。専門家が推奨する策とは。

(2023/4/21)

「TikTok」なぜ使用禁止に? 米国、EUに続き英国も

英国政府は米国やEUに続き、公務用端末での「TikTok」の使用を禁止した。どのような背景から禁止に踏み切ったのか。

(2023/4/21)

セキュリティ担当者は「燃え尽き症候群」の一歩手前? そのメカニズムを探る

企業のセキュリティ担当者は、日々プレッシャーと戦っている。デジタル起因のストレスを受けると、身体や脳にどのような影響が出るのか。燃え尽き症候群になってしまう原因とは。

(2023/4/20)

英国がはっきりと示さない「AI兵器」の“震え上がる中身”

英国政府は、AI技術を軍事領域に活用するための調査や検討を進めている。しかし、政府の方針を巡り、懸念や批判の声が上がっている。その理由とは。

(2023/4/19)

セキュリティ担当者“最大の敵”は「うちの社員」という笑えない現実

今後のセキュリティ問題の原因は「人材不足やヒューマンエラー」が中心になる、とGartnerは予想する。背景にあるのはどのような問題なのか。

(2023/4/14)

「サイバー保険」が“脅威だらけの時代”でも選ばれるための条件とは

サイバー脅威の拡大により、サイバー保険の存在感が強まっている。これからの時代に企業が率先して選びたくなるサイバー保険とは、どのような特徴を持つのか。

(2023/3/17)

IT業界“大解雇時代”に「55歳以上の高年齢エンジニア」が残る謎

解雇が相次ぐIT業界で、ITエンジニアが失業のリスクを回避しようとしている。ただし実際に行動に移すかどうかには、年齢によって違いがあるという。どういうことなのか。調査結果と専門家の指摘から読み解く。

(2023/3/11)

Google検索を裏で支える「評価担当者」の時給は? その意外過ぎる実態

検索エンジンの代名詞であるGoogle検索。その“質”を支えるのが「評価担当者」だ。この評価担当者の役割を担う外部企業の従業員が、交渉で異例の昇級を果たした。さまざまな意味で驚くべき、評価担当者の実態とは。

(2023/3/3)

「Windowsを使う不安」から逃れるために“最初”にやるべきことは?

「Windows」の安全な利用を実現するには、どうすればいいのか。Windowsのセキュリティに関する書籍を書いた専門家に、具体的な対策を聞いた。

(2023/3/2)

サイバー攻撃から「保管中の機密データ」を守るための“5つの戦略”

サイバー脅威が激化する中、企業のデータを保護するためには「守るべきデータ」を把握し、「データ保護の手段」について明確な戦略を立てる必要がある。保管中のデータを保護する5つのポイントは。

(2022/12/15)

お金がなくても「データ保護」を諦めてはいけない“切実な理由”

「リソースが足りないから満足なセキュリティ対策ができない」は、残念ながら何の言い訳にもならない。データ保護の予算および人員を確保するための「正当な理由」とは。

(2022/12/9)

TikTokで若者受けを狙いたい人は“この3つ”に注意すべし

「TikTok」などのソーシャルメディアをマーケティングに生かす際には、幾つか注意すべきことがある。それは何なのか。特に注意が必要な3つのポイントを整理する。

(2022/10/14)

TikTokにプライバシーの懸念 ユーザーデータが“あの国”に?

若手消費者を獲得するためのマーケティングツールとして活用が広がる「TikTok」。一方でTikTokには、プライバシーを巡ってさまざまな議論がある。その議論の中身とは。

(2022/10/7)

メタバースの“無秩序さ”を示す驚きの事実 痛い目に遭わないためには?

メタバースに関する規制は、まだ十分に整備されているとは言えない。こうした中、メタバースの活用を検討する企業は、さまざまなリスクを考慮する必要がある。具体的に何に気を付ければよいのか。

(2022/9/5)

サッカーの母国・英国で「若手選手のセキュリティ専門家への転身」が進む“謎”

若手サッカー選手をセキュリティ専門家に転身させる動きが英国で進んでいる。深刻なセキュリティ人材不足に、サッカーの母国はどう取り組んでいるのか。

(2022/8/25)

いまさら聞けない「メタバース」の基礎知識 その語源や主要技術は?

IT大手が注力する、次の大きなトレンドが「メタバース」だ。企業にビジネス改革をもたらす可能性がある一方で、さまざまなセキュリティリスクもある。まずはメタバースをざっくりと理解しよう。

(2022/8/15)

Amazonに「テレワークの通信費を払って」と従業員が訴え 訴訟の行方は?

Amazon.comの従業員は同社に対し、コロナ禍のテレワークで発生した通信費や電気料金を払い戻すよう訴訟を起こした。識者が予想する、この訴訟を取り巻く今後の動きとは。

(2022/8/9)

情報漏えいが及ぼす影響 データ保護に役立つ「DLP」とは

 企業が情報漏えいに対処するには、相応の時間や人員を割かなければならない。その結果、他の業務に影響が及ぶ。情報漏えいが発生したら、その事実を顧客に知らせなければならない。この知らせを受けた顧客が、自社の提供サービスを利用することをやめる恐れがある。情報漏えい後に顧客との信頼関係を再び築くには、時間と手間が必要になる。

 従業員による情報漏えいを防ぐために、企業は重要なデータや機密データへのアクセスを、必要最低限の担当者のみに制限する必要がある。データへのアクセス制御は、攻撃者によるデータの損失に加え、従業員が意図せずデータを消去するといった人為的ミスを防ぐのにも役立つ。

 情報漏えい対策のためのソフトウェアやサービスの購入により、ITコストが増大する可能性がある。こうしたコストが高額になるとしても、データに対する保護を徹底することで、サイバー攻撃の被害を受けた際にかかるコストを抑えられる。

DLPとは

 「DLP」(データ損失防止)は、インシデントが発生したときの、情報漏えいやデータ損失の被害の軽減や防止を目的とする技術だ。DLP製品は従業員が転送または共有できるデータを制限することで、情報漏えいを抑止する。

 従業員が機微なデータや機密データの扱い方を誤ったり、悪意を持って漏えいしたりしないように、データを保護する上でDLP製品は役立つ。DLP製品の導入は、企業のデータ保護戦略の重要なポイントになりつつある。

 主要なDLP製品やサービスには、Microsoftの「Microsoft 365データ損失防止」、Broadcomの「Symantec Data Loss Prevention」、McAfeeの「McAfee Total Protection for Data Loss Prevention」などがある。