「夏でも重ね着、風邪予防」でサイバー攻撃対策--セキュリティかるた大会

富永康信 (ロビンソン)

2015-03-17 07:00

 セキュリティイベント・レポートの前編はこちら

 日立ソリューションズが毎年開催している「セキュリティイベント」では『セキュリティいろはかるた大会』が名物となっており、1月30日の当日は企業の有志参加者と日立ソリューションズの担当営業の混合チームで全10チームが競技に参加し熱戦を繰り広げた。

 また、かるた大会に先立ち、日立ソリューションズのセキュリティの専門家が、「2015年に実施すべきセキュリティ対策とは?」と題して、昨今のセキュリティ動向とセキュリティ知識の啓蒙のためのセミナーも開催した。後編ではそれらの内容もご紹介したい。

情報漏えい対策はサーバよりも情報の出口を制御することが重要


「情報漏えい対策は持ち出させない、持ち出しても漏えいさせないことが基本」と語る中川氏

 セミナーの第2部に登壇した、日立ソリューションズ ハイブリッドインテグレーションセンタ プロダクト戦略部、部長代理の中川克幸氏は、「大会で使用するセキュリティいろはかるたは当社が2008年の12月に製作したもので、それから6年以上も経過しているが、内容は現在のセキュリティ状況に照らし合わせてもまだまだ学ぶことは多い」と語り、かるたの文言を例にセキュリティ対策の基本を解説した。

 最初は、情報漏えい対策について。参考にした札は、【(ぬ)盗まれた。手元にあるけど盗まれた】。電子データは簡単にコピーされてしまうので情報の拡散リスクは常に年頭に置くべきという。

 また、【(る)ルール決めてもスルーじゃ台無し】。企業はセキュリティポリシーを掲げているがルールが守られなければ情報漏えいは避けられないという意味だ。


セキュリティいろはかるたに学ぶ情報漏えい対策。その1

 「情報漏えい対策はさまざまに存在するが、基本的なものとしては重要情報が存在するデータベースサーバやファイルサーバを守ることが中心となる。しかし、情報が漏えいする出口となるのはPCなどの端末側が圧倒的に多く、PCや外部メディアの持ち出しを制御するとともに、印刷やメール、ウェブアクセスの運用管理が可能なシステムの導入が有効だ」と中川氏は説明する。

 日立ソリューションズでは「秘文」シリーズという情報漏えいソリューションを提供しており、デバイスの持ち出しと利用の制御と、万一の盗難や紛失時も情報の暗号化で情報漏えいを防止し、さらには管理者に許可されていない不正な持ち出しをモニタリングする機能があるという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  3. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  4. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

  5. セキュリティ

    従来型のSIEMを使い続ける弊害とSOC運用を高度化するサイバーセキュリティ対策の進め方

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]