従業員から発生することもあるデータ損失についても大きな脅威のひとつであるとBar-Lev氏は警告する。2012年1月には、英市議会でデータ損失が発生した。これは弁護士が同僚のメールアドレスを誤って入力したことで、個人情報を含む児童保護の訴訟データが送信された。
この件で市議会は12万ポンドの罰金が科せられている。同様の事件は数多く発生しており、54%の組織が過去にデータ損失を経験している。データ損失防止(DLP)技術やHDDの暗号化、リムーバブルメディアの暗号化、ドキュメントの暗号化が必要であるとした。
-
外部からの脅威に対する「多層防御」
-
データ損失の事例
-
データ損失に対する「多層防御」
データ損失に関わる大規模なサイバースパイ活動として、Bar-Lev氏は「赤い10月(Red October)」を取り上げた。この攻撃は、国際的な政府機関や東欧、中央アジアをターゲットに機密情報の収集を目的としたもの。ExcelやWordのファイルに悪質なコードを埋め込んだフィッシングメールでボットに感染させ、スパイモジュールによって機密情報を外部に送信させていた。スマートフォンからも情報を盗み出し、その総計は5Tバイトにも及んだという。
Bar-Lev氏は、紹介したような攻撃にはチェック・ポイントの製品群で多層防御することで対策できると述べ、特に日本では多層防御が十分に行われていないと指摘した。
-
「赤い10月(Red October)」に対応するチェック・ポイントの製品
-
チェック・ポイントの多層型セキュリティ
