情報漏えいの可能性のある部分を特定する際に考慮すべき重要なポイントと、あらゆるデータの漏えい防止(DLP)プランニングに共通する注意点をそれぞれ列挙する。
コンピュータセキュリティに対する従来のビジネス中心的な考え方は社外からの脅威にフォーカスしたものであり、社内の脆弱性は見過ごされがちだった。実際、Ponemon、Orthus、Vontuなどによる最近の調査では、企業での情報漏えいの大部分は社内での不注意な行動が原因であることが明らかになった。
企業の情報漏えいは訴訟リスクやイメージダウンにつながる可能性があることから、データの漏えい防止(DLP)技術への需要が高まっている。DLP技術は主として、自動データ管理の必要性に主眼を置いてきた。この総合的セキュリティパラダイムの出現により、企業は社外向けコンテンツコンプライアンス(OCC)ポリシー、社内脅威管理および情報漏えい対策システム(Extrusion Prevention System)を重視した製品を利用したデータガバナンスを早急に実現しようとしている。
しかし、総合的なデータ管理製品やプラットフォームの導入を検討する前に、情報セキュリティ担当部門は自社の業務の流れを把握し、それが既存IT資産の防護にどのように関連するのかを理解しなければならない。この作業では、情報漏えいの発生源となる可能性があるネットワークインフラの主要側面に狙いを定めて調査を実施する必要がある。情報漏えいの可能性のある部分を特定する際に考慮すべき重要なポイントを以下に示す。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...