海外コメンタリー

Facebookの個人情報流出--企業が学ぶべきビッグデータセキュリティの課題 - (page 2)

Mary Shacklett (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2018-04-05 06:30

2.社外から適切な助力を得る

 企業のビッグデータに関するセキュリティの取り組みが遅れる理由の1つに、社内のセキュリティ専門家が不足しており、人材を新たに雇用することも難しくなっているという事情がある。自分の会社がこれに当てはまるとしても、それではすまされない。システムを侵害して情報を盗もうとするハッカーの動きが止まることはない。速やかに社外から助力を得るためのビジネスケースを構築すべきだ。この問題を後回しにすることはできない。

3.ソーシャルエンジニアリングに力を入れる

 今回の問題の多くは、データの取り扱い責任者が、データが合意に従って返却されたか、第三者に渡っていないかを確認していれば防げたかもしれない。しかし、そのような作業は行われなかったし、そもそもそのような作業を確実に行うための手順やルールが定められていたかどうかも定かではない。従業員がデータセキュリティのルールに従わなかったことが原因で、意図せずにデータ漏えいを手助けしてしまった可能性もある。従業員が情報漏えいやセキュリティ侵害を手助けしたことが疑われるケースでは、ソーシャルエンジニアリングが大きな原因になっている場合が多い。あらゆる企業はデータセキュリティに関する適切なルールを明文化し、従業員のトレーニングを行うことに力をいれる必要がある。また、再訓練も定期的に実施すべきだ。

4.検知ではなく予防に力を入れる

 脅威の検知は、攻撃者に侵入されてしまった場合に脅威を特定するためには役に立つが、初めから侵入を阻止できればそれに越したことはない。これは、ネットワークの境界で内部に入ってくる文書や電子メール、その他の形態のビッグデータをスクリーニングすることで実現できる。重要なネットワークやシステムに入り込まれる前に、あらかじめ防いでしまうことが重要だ。

セキュリティ
提供:iStock/chombosan

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]