データベースより危険？ 「ファイル共有」が内部犯行者の標的に：今から始める「データセキュリティ」【第4回】

内部犯行者が狙うのはデータベースだけではない。機密情報の宝庫であり、業務で日常的に使うファイル共有のセキュリティ対策にも目を向けるべきだ。その理由と具体策を示す。

[佐藤靖忠，Imperva Japan]

　第3回「ベネッセ事件でも標的に　『データベース』からの情報漏えい対策3カ条」では、データベースのセキュリティについて解説した。一方、ビジネスで活用しているデータを包括的に保護する上で忘れてはいけないのは、ファイルに対するセキュリティ対策である。

　従業員や関係会社のスタッフといった“身内”からの情報漏えい事件が増えている昨今、内部情報漏えい対策の重要性があらためて高まっている。ファイルのセキュリティ対策は、内部情報漏えい対策を進める上でも不可欠な要素だ。内部情報漏えいの実態を整理しつつ、ファイルのセキュリティ対策に注目すべき理由と具体的な対策を解説しよう。

連載：今から始める「データセキュリティ」

• 第1回：“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
• 第2回：ログ取得だけでは無意味　失敗しない「データアクセス監査」5カ条
• 第3回：ベネッセ事件でも標的に　「データベース」からの情報漏えい対策3カ条
• 連載インデックス

“性善説”は既に崩壊