セキュリティ情報ディレクトリ ITNAVI.net
Google
WWWを検索 itnavi.netを検索


HOME  定番情報源  情報漏洩を防止する  →個人情報保護  →情報漏洩防止商品  →データの消去・抹消・削除  Linux関連情報  →SELinux  →LIDS  Microsoft関連情報  プロファイリングで攻撃者を調査する  認証  脆弱性検査(ペネトレーションテスト)  ログチェック  ウィルス対策  →Gumblar(ガンブラー)  →ウイルスバスター ダウンロード  →ノートン ダウンロード  スパイウェア・トロイの木馬対策  パケットキャプチャでネットワーク監視  暗号化  VPN  セキュアな無線LAN  セキュアプログラミング  →SQLインジェクション  メール関連のセキュリティ  ファイアウォールで守る  侵入検知  →Snort  シンクライアント  インシデントレスポンス  セキュリティポリシー  セキュリティ監査  セキュリティ関連の法律  過去のニュース  クレジットカードのセキュリティ 電子マネーのセキュリティ  各種ツールメモ  ノンセクション  セキュリティ関連書籍  サイトマップ 


なぜ情報漏洩が起こるのか
情報漏洩を防止するには
情報漏洩防止ソリューション
情報漏洩防止ソリューション─ニュースリソース
個人情報漏えい事件を斬る─コラム
情報漏洩の事例から学ぶ─ニュースリソース
フィッシング詐欺
[PR]情報漏洩防止商品icon


なぜ情報漏洩が起こるのか

2004年に入ってから大規模な個人情報漏洩事件が起こっている。

情報資産がある限りこれからも情報漏洩は起こり続けるだろう。Webサーバの単なる設定ミスによるものから、人為的に持ち出されたものや、ウィルスやワームの感染によるもの、ノートパソコンの紛失・盗難によるものなど、様々な流出経路により事件が発生している。

起こりうる情報漏洩から情報資産を守るためには、まずはリスクアセスメント、つまりリスクを評価することから始めたい。リスクを洗い出し、リスクの大きさを決定する。リスクの大きさによって、取るべき対策を考える。そして、コストを算出しながら情報資産に見合った対策を決定していく。

よく考えてみれば、機密性の高い情報から限りなく公開に近い情報まで、全ての情報を均一にしかも高いレベルで取り扱う必要はないのである。

なぜ大規模な情報漏洩事件が起こるのか。それは、今までは性善説に基づいて対策を考えられていたからに他ならない。つまり、適切なアクセス権限のある人間が悪意を持って情報を持ち出すことは容易であるし、そのことを想定した対策を行っていないことは想像できる。

情報漏洩を防止するには

情報漏洩を防止するシステムを導入することで、それでよしとしてしまっては不十分だ。
単一の製品で全ての情報漏洩問題を解消することはできないと考えた方がよいだろう。
これらの対策を併用し、セキュリティ対策を行うことが必要になる。

なかでも情報漏洩対策として、最もシステムによる回避が困難なのが、ソーシャルエンジニアリングによるものである。人間に対してペネトレーションテストを行う必要があるだろう。

ソフトバンクをはじめとする情報漏洩のニュースを見てもわかるように、正規にアク セス権限を持った人間が、詐欺もしくは買収によりデータを持ち出してしまう可能性は、最も防ぎにくい脅威となっている。

あらゆる予防策を尽くしてもなお、情報漏洩が起こる可能性は残る。しかし、リスクアセスメントを行い、許容できるリスクを明確にした上で対策を行い、万が一、情報漏洩が起きてしまった場合に、漏洩ルートがすぐにわかるような体制や仕組みをつくっておくことも大事である。

情報漏洩防止ソリューション



ソリューション─ニュースリソース



情報漏洩の事例から学ぶ─ニュースリソース



個人情報漏えい事件を斬る─コラム




セキュリティ情報ディレクトリセキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com