ホーム > ブログ記事 > 情報漏洩対策
 

情報漏洩対策

2017-06-15 2:51 AM

今、様々な企業が、情報漏洩対策を余儀なくされています。一番の大きな理由は、自社へのサイバー攻撃が対岸の火事ではなくなってきていることが挙げられます。NISCによると、知名度の高い企業であればあるほど、世界中の誰かからサイバー攻撃(不正アクセス)を受けていることが分かっています。

 

ただしかし、サイバー攻撃(不正アクセス)を受ける=情報が盗まれる という図式は成り立ちません。逆に、殆どのサイバー攻撃は目的達成には至らず、知らぬ間に終わっています。

 

厄介なのは、ごく一部の本当に手ごわいハッカーが犯人である場合です。組織的なケースが多いです。組織的なハッカーは、情報を盗むこと、監視すること、社会的信用を失墜させることなど、目的を達成するまで、簡単には諦めません。何か月も何年もかけて侵入(弱い部分の発見)を試みます。

 

大変高価で有名なセキュリティシステムを導入して防御している場合は安全でしょうか?

 

いえ、安全ではありません。犯罪組織は防御の高いところを攻めません。そして、犯罪組織のカードはハッカーだけではありません。ソーシャルエンジニアリングも多用してきます。例えば、ある企業に10,000人の社員がいる場合、10,000人の中からたった1人、セキュリティ意識の甘い社員のPCを乗っ取り、システム内部へと侵入してくるケースが後を絶ちません。いわゆるAPT攻撃です。

 

では、何が最もベストな情報漏洩対策なのでしょうか?

 

コストの事は考えず、最も高いレベルで情報漏洩を防ぐことをベストと定義する場合、その方法として、『ペネトレーションテスト(プロによる侵入実験)』が挙げられます。ペネトレーションテストを通じて、

 

今現在の社内の弱み(脆弱性)が明らかになる

⇒ 社内のセキュリティポリシー、セキュリティシステム、社員のセキュリティ意識を総合的に確認できる

 

脆弱性に対する対策方法が明らかになる

⇒ 何をどのように変化させれば、犯罪者から守れるか確認できる

 

つまり、情報漏洩に対して、弱みと対策が同時に行えるテストということになります。

 

日本の各省庁、大手企業においては、ペネトレーションテストによる情報漏洩対策がどんどん導入されています。

 

非常に高いレベルでの情報漏洩対策に御関心ございますご担当者様は、いつでもお気軽にお問い合わせください。

 

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。