セキュリティ会社のトップが見せた情報漏えい騒ぎでの対処と防止策:技術のみでは解決できない課題(2/2 ページ)
» 2009年05月28日 08時00分 公開
[國谷武史,ITmedia]
データを保護する方法
TJXのケースは、国際的な犯罪組織が店舗内に設置されている無線LANの脆弱なセキュリティ対策を突いて情報を盗み出したとされている。情報漏えい事故は、外部からの不正アクセスや内部関係者の意図的な行為もあるが、当事者が意識せずに行ってしまう場合が多い。
ダンケルバーガー氏は、「われわれの調査でも6割は人的ミスが原因だった。この部分を技術的な対策で上手く防いでいくべきだろう」と話す。
データを保護する仕組みは、アクセス権限の設定などがあるが、同氏はデータ自体を保護する仕組みが重要だとして、特にデータの移動や変更といった行為にも影響されない暗号化技術の導入を勧めている。「われわれは暗号化が重要だと考えている。その前提として、やはりどのようなデータが重要であり、それを徹底して保護するという人の意識が不可欠だ」(同氏)
同氏によれば、データそのものを保護して情報漏えいを防ぐという企業の意識は世界的な流れとなっている。
「一部の企業は事後対応のノウハウばかりに関心を向ける。マスコミも“いくらで賠償するのか”という点ばかりを取り上げがちだ。しかし、被害者が望むのは謝罪金ではなく、情報が悪用されないことであり、経営者には重要データを守り続けるという意識を持っていただきたい」(同氏)
関連記事
情報漏えいの対応費用は1件200ドル超に
2008年に起きた情報流出に関してかかったコストは1件あたり平均665万ドルで、年々上昇している。
情報漏えいの最大コストは「顧客の喪失」
Ponemon Instituteの調査によると、情報漏えいに起因する平均コスト(検出、通知、事業機会の損失などにかかわるコスト)は増加しつつあるようだ。企業にとって最大のコストは事業機会の喪失で、情報流出コスト全体の69%を占めている。
米司法省とシークレットサービスが国際的ID窃盗グループを摘発
米司法当局とシークレットサービスは、TJX Companiesなど小売大手各社から約4000万件のクレジットカードおよびデビットカード情報が盗まれた事件の背景に、国際的犯罪シンジケートが存在することを明らかにした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。