編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

「夏でも重ね着、風邪予防」でサイバー攻撃対策--セキュリティかるた大会

富永康信 (ロビンソン)

2015-03-17 07:00

 セキュリティイベント・レポートの前編はこちら

 日立ソリューションズが毎年開催している「セキュリティイベント」では『セキュリティいろはかるた大会』が名物となっており、1月30日の当日は企業の有志参加者と日立ソリューションズの担当営業の混合チームで全10チームが競技に参加し熱戦を繰り広げた。

 また、かるた大会に先立ち、日立ソリューションズのセキュリティの専門家が、「2015年に実施すべきセキュリティ対策とは?」と題して、昨今のセキュリティ動向とセキュリティ知識の啓蒙のためのセミナーも開催した。後編ではそれらの内容もご紹介したい。

情報漏えい対策はサーバよりも情報の出口を制御することが重要


「情報漏えい対策は持ち出させない、持ち出しても漏えいさせないことが基本」と語る中川氏

 セミナーの第2部に登壇した、日立ソリューションズ ハイブリッドインテグレーションセンタ プロダクト戦略部、部長代理の中川克幸氏は、「大会で使用するセキュリティいろはかるたは当社が2008年の12月に製作したもので、それから6年以上も経過しているが、内容は現在のセキュリティ状況に照らし合わせてもまだまだ学ぶことは多い」と語り、かるたの文言を例にセキュリティ対策の基本を解説した。

 最初は、情報漏えい対策について。参考にした札は、【(ぬ)盗まれた。手元にあるけど盗まれた】。電子データは簡単にコピーされてしまうので情報の拡散リスクは常に年頭に置くべきという。

 また、【(る)ルール決めてもスルーじゃ台無し】。企業はセキュリティポリシーを掲げているがルールが守られなければ情報漏えいは避けられないという意味だ。


セキュリティいろはかるたに学ぶ情報漏えい対策。その1

 「情報漏えい対策はさまざまに存在するが、基本的なものとしては重要情報が存在するデータベースサーバやファイルサーバを守ることが中心となる。しかし、情報が漏えいする出口となるのはPCなどの端末側が圧倒的に多く、PCや外部メディアの持ち出しを制御するとともに、印刷やメール、ウェブアクセスの運用管理が可能なシステムの導入が有効だ」と中川氏は説明する。

 日立ソリューションズでは「秘文」シリーズという情報漏えいソリューションを提供しており、デバイスの持ち出しと利用の制御と、万一の盗難や紛失時も情報の暗号化で情報漏えいを防止し、さらには管理者に許可されていない不正な持ち出しをモニタリングする機能があるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]