IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい二大事件」に見られる共通点、何が問題の本質だったのか
まだ記憶に新しい2つの大規模な「情報漏えい事件」から学ぶべきことは多い。被害は組織の大小に関わらず起こり得る、これらの事例から何が問題の本質なのかを考え、最善の防御策を講じていくためのポイントを探る。
コンテンツ情報
| 公開日 | 2016/01/06 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.94MB | ||
要約
2つの大規模な「情報漏えい事件」とは、大手通信教育事業社と日本年金機構で起こった情報流出事件だ。その原因は、教育事業社が内部犯行、日本年金機構が外部からの攻撃という違いはあるが、共通点も多くある。その重要な1つは、もしシステム内で発生した不正な通信を迅速に察知して遮断していれば、被害を大幅に防げたかもしれないという点だ。
教育事業社のケースでは、USBメモリによるファイルの持ち出し制御は行っていたが、スマートフォンやデジタルカメラ特有のファイル転送方式による通信には対処がされていなかった。また日本年金機構のケースでは、標的型メールによって侵入したマルウェアと、それを外部から操作するC&Cサーバとの通信を素早く遮断することが先決だった。マルウェアの存在に気付かなくても、不正な通信を監視して察知できていれば事態は大きく変わっていた可能性が高い。
本ホワイトペーパーは、2つの事件を解説しながら、情報を持ち出されないためのポイントを解説している。入口と出口の対策だけでなく、膨大な操作ログを効率的に監視する手法や、社内で使うデバイスの脆弱性対策まで幅広く説明しており、攻撃に対する強固な体質を備える上で役立つ内容となっている。
教育事業社のケースでは、USBメモリによるファイルの持ち出し制御は行っていたが、スマートフォンやデジタルカメラ特有のファイル転送方式による通信には対処がされていなかった。また日本年金機構のケースでは、標的型メールによって侵入したマルウェアと、それを外部から操作するC&Cサーバとの通信を素早く遮断することが先決だった。マルウェアの存在に気付かなくても、不正な通信を監視して察知できていれば事態は大きく変わっていた可能性が高い。
本ホワイトペーパーは、2つの事件を解説しながら、情報を持ち出されないためのポイントを解説している。入口と出口の対策だけでなく、膨大な操作ログを効率的に監視する手法や、社内で使うデバイスの脆弱性対策まで幅広く説明しており、攻撃に対する強固な体質を備える上で役立つ内容となっている。