最近も内部犯行者による数千万件規模の情報漏えい事件が発生して話題になった。正規の権限を持った管理者による犯行に対して、きちんとした対策を取っている企業は少ない。では、どう対策すればよいのだろうか。
近年、企業を狙うサイバー攻撃は高度化・悪質化が進んでおり、中でも特定企業の機密情報を狙って執拗にサイバー攻撃を繰り返す“標的型攻撃”は、企業にとって引き続き大きな脅威となっている。
このようなサイバー攻撃に対しては、各ベンダーからさまざまなセキュリティソリューションが提供されており、大量の個人情報を扱う企業および機密情報を保持している企業をはじめ多くの企業が何らかのセキュリティ対策に取り組んでいる。
こうしたサイバー攻撃へのセキュリティ対策に注目が集まる中、盲点となっているのが、“内部犯行による情報漏えい”だ。最近でも、悪意を持った内部関係者が不正アクセスによって個人情報を盗み出し、数千万件規模の情報漏えいを引き起こした事件が大きな話題になった。この事件の犯人は、グループ会社の業務委託先企業の元社員で、個人情報が格納されたデータベースへの正規アクセス権限を保持していた。つまり、“犯人が正面から堂々と個人情報にアクセスできた立場の者である”という点に注目すべきだ。では企業はどのような対策を考えるべきなのか。本稿では情報漏えいを“未然に防ぐ”ために必要なセキュリティ対策についてお伝えする。
提供:マクニカネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部