この記事では、先日公開した AvePoint 発行の ホワイトペーパー 『大規模プライバシー インシデントに備える:ベスト プラクティス for データ ディスカバリー』 をご紹介いたします。
企業・組織の情報流出の原因として最も多いのが、その企業・組織の従業員であるという意外な事実が、徐々に一般にも知れ渡るようになってきています。
東京商工リサーチの調査によると、2012 年 1 月から 2015 年 6 月までに上場企業と主要子会社で発生したとして公表された 個人情報漏えい・紛失事故 288 件の発生理由 として最も多かったのは 「紛失・誤廃棄」 (46%) でした。
次に多かった 「誤表示・誤送信」 (21%) とともに、情報漏洩・流出の最大の理由が人的ミスにあることが明らかになっています。悪意や故意ではなく 単純な人為ミスが原因となって多くの事故が引き起こされていることが、このデータからも読み取れます。
これまで情報流出・セキュリティ対策の根幹をなしてきた考え方は、外部からの攻撃に対して最大の防御を行う、例えて言うならば 「高い柵」 を作るということでした。しかし、従業員による人為ミスが情報流出事故の多くを占める現状を考えると、内部からの情報流出対策として、「高い柵」 とはまた別のアプローチも採り入れる必要があります。
「内部からの脅威」 対策として必要とされるアプローチとは、自社の保有する情報について、「自社にとって、最もリスク レベルの高い情報は何か」 を割り出し、漏洩や流出によってもたらされる損害が最も大きくなる情報を優先的に保護することにあります。
これは、SharePoint やファイル サーバーなど 「社内の複数の情報システム内に保存されたファイルの内容を調査し、リスク分析を実行する」、「リスク度の高いファイルは、リスク度の低いファイルと別の場所で管理する」 などのアクションとして実現可能です。
リスク管理プログラムは、リスクの検出・顕在化にとどまらず、それらのデータの管理方法やリスクの低減方法までカバーすることで、さらに便利に使いこなすことができます。例えば、個人情報や機密情報などを含むドキュメントやコンテンツに対するアクセスを、適切な権限を持ったメンバーのみに制限するなどのアクションが実行できれば、「リスクの洗い出し」 と 「リスク対策」 を同時に行うことができ、効率アップが期待できます。
本ホワイトペーパーでは、企業・組織が情報流出・セキュリティ対策の一環としてリスク管理プログラムを考える際に必ず実行すべき 「データ ディスカバリー」 に的を絞り、ファイル分析ツール を実際の情報環境にどのように適用していくべきかを解説します。
「大規模プライバシー インシデントに備える: ベスト プラクティス for データ ディスカバリー」 (全13ページ)
【目次】
はじめに …………………………………………… 3
最初にすべきこと: ファイル内容分析 ……………………… 7
クラウドへの移行 …………………………………… 10
ファイル分析ツール使用に関するベスト プラクティス………… 11
おわりに ………………………………………… 13
ホワイトペーパーをダウンロードするには、下記のバナーをクリックし、フォームに必要事項を記入の上送信ください。登録されたメールアドレスに、ホワイトペーパーの URL を記載したメールが届きます。
