IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
機密情報が流出するシステムにおける6つの脆弱性
コンテンツ情報
| 公開日 | 2011/09/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 5.16MB | ||
要約
企業が保有する個人情報などの機密情報の流出事件が後を絶たない。JNSA(日本ネットワークセキュリティ協会)の調査報告によると、特に大量の個人情報が漏えいする事件の場合、内部関係者による不正な情報窃取が多いという。企業システムには外部からの不正侵入を防ぐだけでなく、内部に存在するさまざまな脅威への対応が求められている。そのため、多くの企業システムが次のような課題を抱えている。
1.権限管理に不備がある
2.ログを取っていない
3.ID管理に不備がある
4.バックアップデータやテストデータが保護されていない
5.オフィス文書の持ち出し、パスワード忘れへの対応
6.「なりすまし」「フィッシング」対策を取っていない
企業システム内に格納された機密情報を効率よく保護するにはどうすればよいのだろうか? 本稿では、上記6つの脆弱性の具体的な例を解説するとともにそれらの解決策を紹介する。
1.権限管理に不備がある
2.ログを取っていない
3.ID管理に不備がある
4.バックアップデータやテストデータが保護されていない
5.オフィス文書の持ち出し、パスワード忘れへの対応
6.「なりすまし」「フィッシング」対策を取っていない
企業システム内に格納された機密情報を効率よく保護するにはどうすればよいのだろうか? 本稿では、上記6つの脆弱性の具体的な例を解説するとともにそれらの解決策を紹介する。