新時代の漏えい対策――キーワードは「データ保護」と「拡散防止」 - ITmedia エンタープライズ(情報元のブックマーク数)
当社の某製品はどの程度企業でUSBメモリが使われているか調査するだけならデモ版で無償でできるのですが、100台なのに400本のシリアルUSBメモリが見つかったりしています。これ前提で10000台の大企業で40000本のUSBメモリ、1本1GBとすると、40TBのUSBメモリでデータが抜かれていると・・・
吉沢氏はセッションの冒頭、2008年1月にNATOの機密情報が記録されたUSBメモリがストックホルムの図書館で発見されたり、とあるサイトにてクレジットカードの番号やPaypal(インターネットを利用した決済サービス)のパスワード付きアカウント、そして口座情報の盗み出しを目的とした“トロイの木馬”などが販売されたりしている事例を紹介。その背景として、現代において情報は通貨に等しい価値を持っており、しかもそれが大量の記憶媒体に保存されているという実態を挙げる(例えば2008年に企業で利用されたPCは8億台、USBメモリは4億本にのぼるという)。
新時代の漏えい対策――キーワードは「データ保護」と「拡散防止」 - ITmedia エンタープライズ
データの移動は当然、じゃそのデータをどう守るか。
データセキュリティって難しいもんなんですねぇ。
ここで吉沢氏は“データの入れ物にカギをかけ、一定の場所に閉じ込める”という従来の方法に対し、発想の転換を示す。それは「データは動く(移動する)ものと認識し、そのデータを中心にセキュリティ対策を図る」という“データセキュリティ”の視点である。だが同時に「データセキュリティは複雑だ、と認識している企業担当者も多い」と吉沢氏は明かす。
新時代の漏えい対策――キーワードは「データ保護」と「拡散防止」 - ITmedia エンタープライズ
その理由として吉沢氏は「データセキュリティを導入してから効果が出るまで、通常、半年から1年は掛かること」を挙げる。情報資産の洗い出しから、リスク算定やポリシー策定、そして現場へのルール適用を経て、振り返り(監査)を行うというサイクルを回す必要があるからだ。
