ファイル共有を情報漏えいの温床にしない「4つの手順」：今から始める「データセキュリティ」【第5回】

情報漏えい対策を進める上で、データベースと同等か、それ以上に重要なのがファイルのセキュリティ対策だ。その具体的な手順を解説する。

[岩下洋司，Imperva Japan]

　前回「データベースより危険？　『ファイル共有』が内部犯行者の標的に」では、ファイルのセキュリティ対策にも注意が必要な理由と、ファイル操作を直接監視して制御する「ファイル基点」のセキュリティ対策が有効であることを示した。

　第5回となる今回は、こうしたファイル基点のセキュリティ対策に必要となる機能を紹介。その上で、情報漏えいを防ぐ4つのポイントを例に挙げ、その実効的手段や方法について解説する。

連載：今から始める「データセキュリティ」

• 第1回：“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
• 第2回：ログ取得だけでは無意味　失敗しない「データアクセス監査」5カ条
• 第3回：ベネッセ事件でも標的に　「データベース」からの情報漏えい対策3カ条
• 第4回：データベースより危険？　「ファイル共有」が内部犯行者の標的に
• 連載インデックス

ファイル基点のセキュリティ対策に求められる機能