情報漏洩を防ぐ、積極的なセキュリティ対策とは(1/3):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)(情報元のブックマーク数)
内部情報の漏洩は紛失盗難が多いそうですな;・・・・やっぱり・・・、
日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャー 大塚雅弘氏は、内部セキュリティと外部セキュリティに分けて最近の情報漏洩パターンや現実のセキュリティリスクと新たな対策の必要性を考察し、その上で自社のソリューションを提案し、セキュリティの見える化の必要性を訴えた。
情報漏洩を防ぐ、積極的なセキュリティ対策とは (1/3):EnterpriseZine(エンタープライズジン)
内部情報の漏洩パターンとして大塚氏は、相変わらず「紛失や盗難が目立つ」と指摘する。これは、飲みにいく回数が多い、カバンを棚に上げる癖があるといった人間の行動特性に起因するものである。また、誤送信やWeb誤公開なども多いと言う。その理由は、「外部から入ってくる(Inbound)対策に比べて、外部へ出て行く(Outbound)対策が弱いため」と分析。さらに最近では、「機密性を認知せずにブログに掲載したり、ツイッターへ投稿することによって、情報が漏洩したりすることもある。また情報漏洩の発覚により、実際の被害以上に風評被害を受ける場合もある」と語った。
本人確認、電子署名ですか・・・
大塚氏は、その一つとして「電子証明書による本人確認」を提案。具体的には、特定コンテンツへのアクセスをコントロールする権限付与や、なりすまし防止のために、本人確認などを行うことのできる「クライアント証明書」の利用である。ソリューションとしては、この他、メールや文書の改ざんを防止する電子署名や暗号化メールも有効だという。
情報漏洩を防ぐ、積極的なセキュリティ対策とは (1/3):EnterpriseZine(エンタープライズジン)
外部セキュリティのリスクとして、マルウエアもあるけど、フィッシング詐欺が大きいみたい。
現実の外部セキュリティ上のリスクには、不正プログラムや不正アクセス等もあるが、その一つとして、ユーザーを巻き込むフィッシング詐欺がある。国内では2004年の末頃に初めて確認され、一時、大流行した。「その後、下火になったものの、最近、また増加しつつあり、インターネットユーザーの脅威となっている」と大塚氏は語り、「人間の心理状態を巧みに操り、サイトへ誘導するタイプや、中央官庁や金融機関などで信用させる偽サイトもある。最近は、ボットウイルスを数百万台ものPCに感染させて、スパムメールを送ったり、一斉に攻撃命令を出すなど、組織的犯罪行為も行われている」と説明する。
情報漏洩を防ぐ、積極的なセキュリティ対策とは (2/3):EnterpriseZine(エンタープライズジン)
利用者まで見える見える化が必要とのこと、GoogleのDocumentで公開していますが良いですか?みたいなもんだな。
大塚氏は、まとめとして「攻撃から防御するための内部的な『守り』のセキュリティ対策だけでなく、利用者にも「見える化」で分かりやすくした積極的な『攻め』のセキュリティ対策に転換すべきではないか」と締めくくり、セッションを終えた。
情報漏洩を防ぐ、積極的なセキュリティ対策とは (3/3):EnterpriseZine(エンタープライズジン)