自社のセキュリティレベルを上げるには？：Winny騒動にみるセキュリティ対策の本質【第2回】

前回に引き続き、Winnyなどによる情報漏えいの被害から企業を守るための対策について、さらにセキュリティレベルを上げたソリューションを、NECで実際に導入されている製品紹介を交え解説していく。柔軟なセキュリティマネジメントの手助けになれば幸いである。

[TechTarget]

日本電気株式会社

第一システムソフトウェア事業部

森野 淳一氏

【専門分野：セキュリティ】

東京工業大学大学院情報理工学研究科修了後、NEC入社。NECグループ内のサイバーテロ対策プロジェクトマネージャとしてグループ全体のセキュリティシステムを構築後、NEC製品CapsSuite、InfoCageなどのセキュリティ製品企画・開発業務に従事。現在は、セキュリティビジネス企画、講演、執筆活動を中心に活動。

　前回のコラムでセキュリティは数えることから始めようと紹介した。前回紹介したツールによって、自社内の状況が「見える化」できてきただろう。次の対策として、コントロール配下になったイントラのセキュリティレベルを上げていくことが必要になる。今回は、管理下のセキュリティレベルの向上を目指し、さらに高度な数える管理と、セキュリティポリシーを満たさない場合の対策として検疫ソリューションを紹介する。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

制作：ITmedia ＋D 編集部