標的型攻撃への大企業としての対処法--サッポロのノウハウ

ZDNET Japan Staff

2016-01-28 14:01

 2015年に起きた日本年金機構による125万件という大量の情報漏えい事件で改めて脚光を浴びることになった標的型メールへの対策方法。マイナンバー制度への国民の信頼性という問題にも飛び火した。

 2014年にはベネッセコーポレーションが最大で2000万件以上という膨大な数の顧客情報を漏えいし、200億円に上る賠償金を支払い、それでも訴訟に関する問題がすべて解決したわけではないようだ。セキュリティ対策が経営の主要課題になっていることを再確認する事件となった。

 特に、大企業にとって、標的型攻撃を含めたセキュリティ対策は、ソフトウェアなどの導入だけで済むものではない。経験に裏打ちされた、運用管理における目には見えにくいノウハウを用いた設計が、その成否を分けることになるようだ。


 サッポロホールディングスの芝崎章太郎氏は「標的型攻撃は完璧に防ぐことができない。情報をランク付けし、被害を最小限にとどめる対策にするほうが効果がある」とZDNet Japanの取材で話していた。例えば、企業の存続にかかわるもの、株価に影響を与えるといった情報は、さらに注意深く扱うべきとの指摘である。

 内部不正、コンプライアンス、情報保護などさまざまな観点から情報セキュリティを見ているその芝崎氏が、 2月3日のZDNet Japanセキュリティセミナーで、全社的なセキュリティ対策の設計ノウハウに関して、ポイントを話す。

 編集部より:1月28日現在、席がわずかに残っています。ぜひ現地に足を運び、セキュリティ対策の今後について、情報を収集してください。申し込みはこちら(聴講無料)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]