木曜日, 10月 22, 2020
ad
ホーム アブポイント ジャパン ブログ 【ホワイトペーパー】データ ディスカバリーで、大規模セキュリティ インシデントに備える

【ホワイトペーパー】データ ディスカバリーで、大規模セキュリティ インシデントに備える

この記事では、先日公開した AvePoint 発行の ホワイトペーパー 『大規模プライバシー インシデントに備える:ベスト プラクティス for データ ディスカバリー』 をご紹介いたします。

企業・組織の情報流出の原因として最も多いのが、その企業・組織の従業員であるという意外な事実が、徐々に一般にも知れ渡るようになってきています。

東京商工リサーチの調査によると、2012 年 1 月から 2015 年 6 月までに上場企業と主要子会社で発生したとして公表された 個人情報漏えい・紛失事故 288 件の発生理由 として最も多かったのは 「紛失・誤廃棄」 (46%) でした。

次に多かった 「誤表示・誤送信」 (21%) とともに、情報漏洩・流出の最大の理由が人的ミスにあることが明らかになっています。悪意や故意ではなく 単純な人為ミスが原因となって多くの事故が引き起こされていることが、このデータからも読み取れます。

情報漏洩・紛失の原因 グラフ

これまで情報流出・セキュリティ対策の根幹をなしてきた考え方は、外部からの攻撃に対して最大の防御を行う、例えて言うならば 「高い柵」 を作るということでした。しかし、従業員による人為ミスが情報流出事故の多くを占める現状を考えると、内部からの情報流出対策として、「高い柵」 とはまた別のアプローチも採り入れる必要があります。

「内部からの脅威」 対策として必要とされるアプローチとは、自社の保有する情報について、「自社にとって、最もリスク レベルの高い情報は何か」 を割り出し、漏洩や流出によってもたらされる損害が最も大きくなる情報を優先的に保護することにあります。

これは、SharePoint やファイル サーバーなど 「社内の複数の情報システム内に保存されたファイルの内容を調査し、リスク分析を実行する」、「リスク度の高いファイルは、リスク度の低いファイルと別の場所で管理する」 などのアクションとして実現可能です。

リスク管理プログラムは、リスクの検出・顕在化にとどまらず、それらのデータの管理方法やリスクの低減方法までカバーすることで、さらに便利に使いこなすことができます。例えば、個人情報や機密情報などを含むドキュメントやコンテンツに対するアクセスを、適切な権限を持ったメンバーのみに制限するなどのアクションが実行できれば、「リスクの洗い出し」 と 「リスク対策」 を同時に行うことができ、効率アップが期待できます。

本ホワイトペーパーでは、企業・組織が情報流出・セキュリティ対策の一環としてリスク管理プログラムを考える際に必ず実行すべき 「データ ディスカバリー」 に的を絞り、ファイル分析ツール を実際の情報環境にどのように適用していくべきかを解説します。

「大規模プライバシー インシデントに備える: ベスト プラクティス for データ ディスカバリー」 (全13ページ)

【目次】
はじめに …………………………………………… 3
最初にすべきこと: ファイル内容分析 ……………………… 7
クラウドへの移行 …………………………………… 10
ファイル分析ツール使用に関するベスト プラクティス………… 11
おわりに ………………………………………… 13

ホワイトペーパーをダウンロードするには、下記のバナーをクリックし、フォームに必要事項を記入の上送信ください。登録されたメールアドレスに、ホワイトペーパーの URL を記載したメールが届きます。

201603162

人気の記事

2020 年 9 月・10 月前半 Microsoft Teams & Microsoft 365 注目新機能 + ウェブ セミナー『「見える化」 で強化! Microsoft 365 情報漏洩対策 』を振り返る

今回の記事では、10 月 6 日に放映終了した Microsoft 365 情報漏洩対策 ウェブセミナーの内容を振り返りつつ、「 Microsoft Teams タスク アプリ 」等、2020 年 9 月・10 月前半に追加された M365 新機能をご紹介します。

Microsoft Teams タブ 活用法 : すべてのチームが活用すべきタブ 5 選

Microsoft Teams タブ 活用法をご紹介するブログです。Teams のタブは便利な機能ですが、必要以上に作成しすぎてしまうと却って不便になってしまう可能性もあります。今回の記事では、すべてのチームが活用すべきタブ 5 選と、それぞれの具体的な利用法をご紹介します。

Microsoft Planner データ保護ガイド

【 Microsoft Planner データ保護ガイド 】Microsoft 365 アプリの Microsoft Planner は、小規模なプロジェクト チームのタスク管理に最適なツールです。この記事では、Planner 利用のメリットや内部構成、利用の注意点、データ保護対策 3 種などをご紹介します。

ファイル サーバーからクラウドへの移行 : Microsoft 365 移行ベストプラクティス 3 件

リモートワークの実現に向け、多くの組織が既存のファイル サーバーから、Microsoft 365 をはじめとするクラウド プラットフォームへの移行を検討しています。今回の記事では、ファイル サーバーの移行時に発生しがちな課題を解決するための、3 種類のベスト プラクティスをご紹介します。