技術文書・技術解説
イクシアコミュニケーションズ株式会社
ネットワーク耐用期間を4つに分けて考える「ライフサイクルセキュリティ」の有効性
日本年金機構の情報漏えい事件を引き金に、多くの大規模システムユーザーがどれほど頻繁にサイバー攻撃を受けているか、その実態を知るようになった。ネットワークセキュリティにおいて何を行えばよいのか、既に実践している企業事例を交えながら考えてみよう。
コンテンツ情報
公開日 |
2015/07/31 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
85ページ |
ファイルサイズ |
3.02MB
|
要約
外部からのサイバー攻撃による情報漏えい、あるいは内部犯行によるデータの持ち出しの危険性は以前から指摘されていた。しかし最近発生した大規模な情報漏えい事件をきっかけに、金融機関、政府機関、医療機関などが運用管理する大規模システムには、予想を上回る攻撃が行われ、内部犯行によるリスクも増大していることが明らかとなった。
こうしたリスクに対応して、多くのユーザーがネットワークの安全性に注目するようになってきた。しかし留意しなくてならないのは、関連ソリューションを導入するだけで将来的にも対策は万全と誤解してしまうことだ。外部と内部の双方のリスクにおいて、続々と新しい手口が実行される中、常にネットワークセキュリティ施策の更新を考えていなくては、着実な安全確保はできない。
本ホワイトペーパーは「ライフサイクルセキュリティ」という概念を活用し、4段階の施策でネットワークの安全性を維持する手法を紹介している。また、こうした施策で有用なコンサルテーションの実際についても解説し、継続的なセキュリティ対策にプロフェッショナルサービスを導入する意味について理解を深めることができる。