IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
データ流出を想定した上での「ファイル自動暗号化」 自治体による導入事例に学ぶ
2015年6月の日本年金機構における情報漏えい事件をきっかけに、自組織での情報漏えい対策強化策として「情報が流出した後の対策」に関心が集まっている。そうした対策の具体例として「ファイル自動暗号化ソフト導入事例」にスポットを当ててみよう。
コンテンツ情報
| 公開日 | 2015/07/30 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.52MB | ||
要約
これまで多くの組織がセキュリティ対策の基本的なスタンスとして「システム内に脅威を侵入させない」「侵入された場合は速やかに排除する」といったものを中心に据えてきた。しかし2015年6月に発生した日本年金機構での情報漏えい事件の詳細を見るにつけ、従来のスタンスに基づいた対策だけでは、被害を最小化するのは難しいと感じるユーザーが増えている。
つまり、脅威に侵入され、貴重なデータが持ち出される場合も想定しておく必要性が強く意識されるようになった。こうした多層的な防御の概念は、かねて提唱されてきたが、実際の重大な事件の発生によって、その具体的な施策を模索するユーザーが急増している。
巧妙に偽装された危険なファイルを開いてしまうヒューマンエラーは、どれほど注意喚起をしていても起こり得る。その考えを前提として、ファイル自動暗号化ソフトを導入した自治体がある。たとえ情報が漏えいしたとしても、貴重なデータを悪用されることを回避する施策に取り組んだ事例として大いに参考となる。
つまり、脅威に侵入され、貴重なデータが持ち出される場合も想定しておく必要性が強く意識されるようになった。こうした多層的な防御の概念は、かねて提唱されてきたが、実際の重大な事件の発生によって、その具体的な施策を模索するユーザーが急増している。
巧妙に偽装された危険なファイルを開いてしまうヒューマンエラーは、どれほど注意喚起をしていても起こり得る。その考えを前提として、ファイル自動暗号化ソフトを導入した自治体がある。たとえ情報が漏えいしたとしても、貴重なデータを悪用されることを回避する施策に取り組んだ事例として大いに参考となる。