サイバー攻撃と一口に言っても、標的型攻撃やマルウェア感染、Web改ざんなどさまざまな種類がありますが、その目的の大半は、愉快犯ではなく「金銭」です。不正送金マルウェアを用いて直接金銭を盗み取る手口もあれば、データベースからブラックマーケットで売りさばき可能な個人情報を盗み出すケースも少なくありません。さらには、標的型攻撃を通じて「産業スパイ」的に活動し、ライバル企業の個人情報や知的財産を盗み出し、自社の利益に結び付ける事件も報告されています。
いずれのケースにおいても、ターゲットになるのは企業や組織内の「情報」です。過去に発生したセキュリティ事故を振り返ってみても、情報漏えいが企業や組織にいかに大きなダメージを与えるかは容易く想像できるでしょう。
では、盗まれては困る情報を内部に閉じ込めておけばいいかというと、そうもいきません。今や、ノートパソコンやタブレット端末、スマートフォンといったモバイル機器の利用は当たり前。さらにクラウドサービスを活用することで、場所や時間を問わない効率的な働き方が可能になっています。こうしたIT環境の変化は利便性を高め、生産性向上につながるものですが、同時に、情報がIT管理者の手の届かないところに拡散し、制御が難しくなっていることも意味します。
こうした変化を背景に、ユーザーの利便性を損なうことなく情報漏えいを防ぐには、どんな対策が必要になるでしょうか。まずは、自社が保有する情報を洗い出し、重要度別に仕分けを行うところがスタートとなるでしょう。その上で、モバイルを含めたエンドポイントの運用やネットワーク分離、オンプレミスやクラウド上のデータ保護といった施策を、重要度に応じて講じていくことになるはずです。
11月10日に開催される「FOCUS JAPAN 2016」では、クラウドをはじめとするIT環境の変化を前提にした情報漏えい対策のあり方を紹介するセッションが複数用意されています。中には「導入事例だから参考になる、情報漏えい対策」のように、複数の導入事例を基に、効果の高い情報漏えい対策の実例を紹介するセッションや、「クラウドサービス活用とWebセキュリティをひとまとめ!」のようにWebセキュリティの強化とクラウドサービスを安全に活用するための対策を紹介するセッションが含まれています。ぜひ、自社の情報漏えい対策の参考にしてください。
ぜひ、FOCUS JAPAN 2016にご来場ください。
▼セッション一覧・詳細、ご登録はこちらから
https://focusjapan.jp/is07/
■FOCUS JAPAN 2016 開催概要
日 時:2016年11月10日(木)10:00-19:00(9:30開場)
会 場:ザ・プリンスパークタワー東京
参加費:無料(事前登録制)
対 象:企業、官公庁の情報システム部門・セキュリティ管理者、
セキュリティ製品の販売店・システム インテグレータの担当者
関連記事:その他テーマの見どころ
■脅威動向・業界動向
https://blogs.trellix.jp/mcafeeblog/2016/10/post.html
■組織・人材育成
https://blogs.trellix.jp/mcafeeblog/2016/10/focus-japan-201-d4f7.html
■SOC/IR
https://blogs.trellix.jp/mcafeeblog/2016/10/focus-japan-201-98c5.html
■クラウド
https://blogs.trellix.jp/mcafeeblog/2016/10/focus-japan-201-6fb8.html
