編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

情報漏洩予防で守るべき5カ条--RSAセキュリティ提唱

小山安博

2010-02-01 19:43

 RSAセキュリティは2月1日、企業の情報流出を予防するための「情報漏えいを防止する5カ条」をまとめた。2月2日の「情報セキュリティの日」に向けたもの。漏洩事件や事故を企業が予防するためのセキュリティ指標として、対策のヒントとするよう訴えている。

 RSAは、顧客情報の意図的な持ち出しやファイル共有ソフトによる漏洩、Gumblerによるウェブの脅威といった事件や事故が頻発する中、セキュリティ戦略に基づいた対策のPDCAサイクルを全社的に継続して実施することで危険を大幅に低減できると指摘。今回、情報セキュリティの日を前に情報漏洩事件や事故を予防するために守るべき以下の5カ条を提言した。

  1. 自社のビジネスに重要な情報が「何であるか」を知る
  2. 情報が「どこにあるか」を把握する
  3. 情報に対する「リスク」を知る
  4. リスクに対して「セキュリティ対策」を施す
  5. セキュリティ対策を継続的に「監視」する

 情報の優先順位を付け、データベースやアプリケーションのプロセス、USBメモリ、個人用PCなどの情報の漏洩経路を把握し、情報のリスクモデルを考え、重要なデータを優先的に多層防御を施し、定期的に見直して改善をする、といったセキュリティ戦略が必要だとしている。また、「長期にわたり無理なく維持できるセキュリティ対策こそ、健全な企業経営と情報の積極活用につながる」と主張しており、情報流出を予防するための対策の実施を求めている。

 情報セキュリティの日は、情報セキュリティの啓発を図るために政府が定めたもの。2010年は内閣官房情報セキュリティセンター(NISC)ら政府機関が定めた「情報セキュリティ月間」として2月に関連行事やセミナーなど普及啓発を図るさまざまな施策が実施される予定になっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]