TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、昨今の情報漏えい事故の傾向および解決策を提示している3つの資料を紹介する。
読めば分かる!独自調査から垣間見られたサイバーセキュリティの実態
企業のWebサイトを狙うサイバー攻撃は、ここ数年内でGumblar攻撃に代表されるWeb感染型マルウェアが出現するなど、手口は巧妙化し、被害が拡大している。国内でも大手企業を中心に複数の組織が被害を受けた。
本資料では、情報漏えいの原因の1つである外部からのセキュリティ脅威として、そうした企業システムを狙うサイバー犯罪の実態を紹介している。調査はNRIセキュアテクノロジーズが独自に行ったもので、「ネットワーク」「Webアプリケーション」「マルウェア」の項目別に、世界市場で実際に発見された手口や有効なセキュリティ対策を掲載している。
同社が行っているWebアプリケーション診断では、36%のWebサイトで致命的な欠陥が発見されたという。さらに、同診断サービスを初めて利用した企業のWebサイトの50%以上で、攻撃被害に遭うであろう致命的な脆弱性が発見された。こうした背景からも同社では、Webサイト管理者は外部とのネットワーク境界を保護する防御だけでなく、人単位、機器単位、情報資産単位など複数を保護対象とした多層的な防御が必要であるとしている。
2010年6月に東京で開催されたネットエージェントの創立十周年記念イベントでは、同社の代表者3人による講演が行われた。講演内容はいずれも近年のセキュリティをテーマにしたもので、研究開発部のはせがわようすけ氏は「Webアプリケーションを取り巻くセキュリティの最近の動向」を、取締役の愛甲健二氏は「近年のモバイル端末に関するセキュリティ」を、そして代表取締役の杉浦隆幸氏は「最近の情報漏えいのトレンドとその傾向」をテーマにそれぞれ講演した。本資料は3人の講演資料を抜粋し、まとめたものである。
最近の情報漏えいのトレンドとその傾向を紹介した杉浦氏の講演資料は、本資料の66ページから掲載されている。杉浦氏は、Windows 95が発売された1995年以降のITトレンドをグラフにまとめ、その後普及した電子メールやUSBメモリ経由の情報漏えいが起きている現状を紹介している。資料によると、企業で情報漏えいが発生する確率は従業員数30〜100人規模の企業で、認知不可能なものも含め年1回の頻度だという。杉浦氏は、情報漏えい対策は今後も企業のセキュリティにおける重要課題であり、自社における重要情報の把握や意識付けが、まずは必要だとしている。
【ITmediaイベント講演資料】情報漏えい対策最新事情〜外部・内部のセキュリティ脅威への対処策〜
本資料は、2010年12月に東京・大阪で開催された「ITmedia エンタープライズソリューションセミナー〜不正アクセスや内部犯行による情報流出を防ぐ全方位の対策〜」にて、日本ベリサインの大塚雅弘氏が使用した講演資料のダイジェスト版である。
前半では、組織の内部・外部に多数存在するセキュリティ脅威から、市場における典型的な情報漏えいの発生原因を紹介している。後半では、昨今増加しているWebサイトを利用した攻撃への対策として、同社が提供する電子証明書を紹介。自社のWebサイトが安全であることをユーザーに視覚的に証明できるWebサイト向けセキュリティ製品として、その機能を数ページにわたり解説している。
近年では、多数の企業や組織が自社サイトを持つようになり、攻撃者は実際の企業サイトを装った偽サイトを用いた詐欺的な攻撃や、Gumblar攻撃のような技術的に高度な攻撃を利用している。Webサイト管理者はそうした攻撃からユーザーを保護し、組織の信頼を失わないために、どのような対策を講じるべきか。Webサイト経由の情報漏えいを防ぎたいと考えている企業にお薦めの資料である。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
CMOはつらいよ マッキンゼー調査で浮かび上がるAI時代の厳しめな業務実態
生成AI、研究開発、価格戦略……。慢性的なリソース不足の中でマーケターの業務範囲はま...
「リンクレピュテーション」とは? SEO対策や注意点もわかりやすく解説
「リンクレピュテーションって何のこと?」「なぜ重要?」「リンクレピュテーションを意...
MAツール「MoEngage」 DearOneが日本語版UI提供へ
NTTドコモの子会社であるDearOneは、AI搭載のMAツール「MoEngage」の日本語版を2025年1月...