今から始める「データセキュリティ」【第1回】“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」

企業の日々の活動の中で生まれるデータは、攻撃者にとっては宝の山だ。狙われる企業データをいかに守るか。そこで重要になるのがデータセキュリティの取り組みだ。その重要性と具体策を説明しよう。

[桜井勇亮，Imperva Japan]

　頻繁に明るみに出ている情報漏えい事故。その要因は多岐にわたっている。「アカウントリスト型攻撃」などの外部からの不正アクセスやなりすましで情報が搾取される場合もあれば、内部の従業員や退職した元従業員による不正な情報持ち出しや操作ミスによる事故も多く見られる（アカウントリスト型攻撃については「“パスワード使い回し”を悲劇に変える『アカウントリスト型攻撃』とは」を参照）。

　自社の情報漏えいを防ぐためには、社内のシステムやネットワーク内の多くのポイントで対策を講じなくてはならない。しかし、どこを重点的に対策すべきかの判断に迷うケースも多いだろう。そこで注目すべきなのが、データに関するセキュリティ対策である「データセキュリティ」の視点だ。本連載では、このデータセキュリティをテーマとして、最新の対策方法と技術動向について紹介していく。

関連記事

• “正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
• 仮想化の普及拡大でデータセキュリティがますます大きな課題に
• 依然としてクラウドの利用を阻むデータ秘匿性に関する懸念
• モバイル端末普及で求められる新しいデータセキュリティ戦略
• 【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」

連載：今から始める「データセキュリティ」

• 連載インデックス

データセキュリティが企業セキュリティの“第三の中核”に