今回の米大統領選挙は、政治マニアが辛口の批評をするのにもってこいの話題やスキャンダルに事欠きません。つい先日も、民主党全国大会前夜に19,000通以上のメールがハッキングされ、ウィキリークスに公開されていることを民主党全国委員会(DNC)が認めたばかりです*。この漏えいの影響はまだ完全に表出したわけではありませんが、大会以降の議論を決定すると言っても過言ではありません。その広報面での悪影響を評価するなら、十億ドル規模の新製品発表前の情報漏えいと並んでトップクラスです。
すべてのデータが重要
このニュースは広く報道されましたが、セキュリティソフトウェア業界が10年以上に渡って訴えてきたことと重なります。それは、公共・民間を問わずすべての組織にとって、サイバー犯罪、サイバースパイ行為、サイバー戦争の対策と同様に、政治的ハッカー(ハクティビスト)の攻撃にも対策が必要であるということです。そうすることで、組織が所有する最も価値ある(または損害の大きい)データを保護することができます。
民主党全国委員会と同様にデータ悪用のリスク拡大
残念ながら、ハッキングはあらゆる組織にとって、もはや避けることのできない問題です。そのため、データ損失防止ツールをすべて評価して、送信データを保護することは重要です。組織の評判、運営、または認知されている価値に影響する情報は、特に電子メールで送受信する場合、財務データ、契約書、事業計画、知的財産などの他のすべての情報資産と同じ優先順位で保護する必要があります。
送信データの検証、ファイル保護、暗号化に配慮を
多くの組織は侵入防止システム(IPS)、マルウェア対策ソリューション、ファイアウォール技術など、受信データの保護を重視しています。それに対して、送信データの保護の重要性を理解している組織はほとんどありません。データ損失防止(DLP)と暗号化技術はインラインの最後の防御です。電子メール、FTPサイト、Webの投稿など、ネットワークのすべての送信トラフィックがDLPソリューションによって徹底的に検査されるため、システムが侵害されても機密情報が組織の外部に漏れることはありません。また、適切な当事者に自動的に通知することもできます。
さらに保護を強化するために、機密情報の作成および転送時に暗号化することも検討してください。そうすれば、情報に不正にアクセスされても、読み取られたり復号されることはありません。ファイルの盗用やハッキングの標的になりやすいMicrosoft Office、.txt、.csv、.pdfのファイル(攻撃の多い順)は、この戦略で保護を強化できます。**
インテル セキュリティの活用
データに対する脅威は特に大規模に展開されるため損失も大きくなります。ただし、インテル® セキュリティソリューションなら、このような攻撃を恐れる必要はありません。McAfee®セキュリティ製品には、効果的なデータ保護を目的とした製品があります(McAfee DLP、EncryptionおよびWeb Gatewayソリューション)。詳細については、http://www.mcafee.com/jp/solutions/safeguard-data/index.aspx をご覧ください。
※本ページの内容は 2016年7月25日更新のMcAfee Blog の抄訳です。
原文: Could a DNC Data Leak Alter a Presidential Campaign?
著者: Teresa Chen(Senior Manager of Embedded Marketing)
*出典:DataBreachtoday.com、2016年7月25日
**出典:インテル セキュリティ2015「Grand Theft Data」(データ窃盗)(英文)
【関連記事】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)