事例
アルプス システム インテグレーション株式会社
操作性を損なわない標的型攻撃対策――ファイル暗号化で2つの弱点を克服
標的型攻撃では、システムでは検知できない未知のウイルスが大きな問題となる。その対策として、スタッフのITスキルやリテラシーの向上を図ってもヒューマンエラーは必ず起こる。そこで、いずれの弱点も克服する完全自動のファイル暗号化技術が注目されている。
コンテンツ情報
公開日 |
2016/07/27 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
2.3MB
|
要約
ファイアウォールやアンチウイルスソフトの導入と、スタッフのITスキルやリテラシーの向上は、ほとんどの企業や組織がセキュリティ対策の基本としている。しかし、このような対策を行っている企業の間でも情報漏えい事件は後を絶たない。
その理由として、アンチウイルスソフトでは検知できない未知の攻撃の存在が指摘されている。システム側で100%の防御ができないことから、「怪しいメールは開かない」「添付ファイルに気を付ける」といった基本的な注意喚起も重要となるが、個人の能力に依存したルール運用では「ヒューマンエラー」が致命的な被害を招くこともある。
そこで注目されるようになったのが、ファイルが奪われても情報を読めなくするファイル暗号化技術だ。拡張子などの変更を伴わず、完全自動で暗号化を行う製品が登場したことで、操作性を損なうことなく情報漏えい対策が可能となった。本コンテンツでは、ある市役所の事例を基に、この暗号化技術の導入や運用の具体的なイメージを紹介する。