情報漏えいの可能性のある部分を特定する際に考慮すべき重要なポイントと、あらゆるデータの漏えい防止(DLP)プランニングに共通する注意点をそれぞれ列挙する。
コンピュータセキュリティに対する従来のビジネス中心的な考え方は社外からの脅威にフォーカスしたものであり、社内の脆弱性は見過ごされがちだった。実際、Ponemon、Orthus、Vontuなどによる最近の調査では、企業での情報漏えいの大部分は社内での不注意な行動が原因であることが明らかになった。
企業の情報漏えいは訴訟リスクやイメージダウンにつながる可能性があることから、データの漏えい防止(DLP)技術への需要が高まっている。DLP技術は主として、自動データ管理の必要性に主眼を置いてきた。この総合的セキュリティパラダイムの出現により、企業は社外向けコンテンツコンプライアンス(OCC)ポリシー、社内脅威管理および情報漏えい対策システム(Extrusion Prevention System)を重視した製品を利用したデータガバナンスを早急に実現しようとしている。
しかし、総合的なデータ管理製品やプラットフォームの導入を検討する前に、情報セキュリティ担当部門は自社の業務の流れを把握し、それが既存IT資産の防護にどのように関連するのかを理解しなければならない。この作業では、情報漏えいの発生源となる可能性があるネットワークインフラの主要側面に狙いを定めて調査を実施する必要がある。情報漏えいの可能性のある部分を特定する際に考慮すべき重要なポイントを以下に示す。
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
“AI美女”を広告に起用しない ユニリーバ「Dove」はなぜそう決めたのか
Unilever傘下の美容ケアブランド「Dove」は、「Real Beauty」の20周年を機に、生成AIツー...
有料動画サービス 34歳以下では過半数が利用経験、4割は1日1回以上利用
「ニールセン・ビデオコンテンツ アンド アド レポート 2024」を基に、テレビ画面での動...