標的型攻撃への大企業としての対処法--サッポロのノウハウ

ZDNET Japan Staff

2016-01-28 14:01

 2015年に起きた日本年金機構による125万件という大量の情報漏えい事件で改めて脚光を浴びることになった標的型メールへの対策方法。マイナンバー制度への国民の信頼性という問題にも飛び火した。

 2014年にはベネッセコーポレーションが最大で2000万件以上という膨大な数の顧客情報を漏えいし、200億円に上る賠償金を支払い、それでも訴訟に関する問題がすべて解決したわけではないようだ。セキュリティ対策が経営の主要課題になっていることを再確認する事件となった。

 特に、大企業にとって、標的型攻撃を含めたセキュリティ対策は、ソフトウェアなどの導入だけで済むものではない。経験に裏打ちされた、運用管理における目には見えにくいノウハウを用いた設計が、その成否を分けることになるようだ。


 サッポロホールディングスの芝崎章太郎氏は「標的型攻撃は完璧に防ぐことができない。情報をランク付けし、被害を最小限にとどめる対策にするほうが効果がある」とZDNet Japanの取材で話していた。例えば、企業の存続にかかわるもの、株価に影響を与えるといった情報は、さらに注意深く扱うべきとの指摘である。

 内部不正、コンプライアンス、情報保護などさまざまな観点から情報セキュリティを見ているその芝崎氏が、 2月3日のZDNet Japanセキュリティセミナーで、全社的なセキュリティ対策の設計ノウハウに関して、ポイントを話す。

 編集部より:1月28日現在、席がわずかに残っています。ぜひ現地に足を運び、セキュリティ対策の今後について、情報を収集してください。申し込みはこちら(聴講無料)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]