2007年02月08日 07時00分 公開
特集/連載

情報漏えいを発見・防止する方法Column

情報漏えいの防止はとてつもなく大きな課題に思えるが、ここで紹介するような市販ツールを使えば制御できる。

[Joel Dubin,TechTarget]

 会社情報の流出は考えただけでゾッとする。セキュリティ担当者はこれまでもずっと、電子メール、IMといったインターネット経由の情報漏えいに対処を強いられてきた。しかしモバイル技術が普及した今、偶発的にしろ悪意にしろ、情報漏えいはこれまで以上に発生しやすくなっている。

データ保護の準備

 動的/静的データが会社からこっそり持ち出されるのを防ぐ市販のツールは多数あるが、一番いいのは検出エンジンやデータブロッカーといった防御/検出の手段を組み合わせたものだ。

 しかし何よりも前に、守りたいデータの種類とリスクの程度を把握しておくことが大切だ。自分の組織のITセキュリティ基準に沿って、会社の全データについて等級を作成し、分類しておく必要がある。データの種類は紛失や漏えいのリスクに応じて低から高までのレベルにランク分けできる。

 高リスクのデータとして以下のような例が挙げられる。

  • 氏名、住所、社会保障番号など個人を特定できる情報が入った顧客や従業員情報
  • 競合企業による顧客横取りに使われる可能性がある顧客リスト
  • 企業秘密および知的財産
  • 社外秘の製品開発・製造計画
  • 財務情報あるいは発表間近の新製品の販促計画

 どのデータを守るべきかを決め、リスクのレベルを等級分けして文書化したら、どのツールが自社のニーズに最適かを調べる作業にかかろう。

ITmedia マーケティング新着記事

news163.jpg

Tableau調査と三井住友海上の事例に学ぶ コロナ禍でも強いデータドリブン組織をどう作るか
データを大切にし、従業員がデータにアクセスしてデータに基づいた経営判断ができる組織...

news092.jpg

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...