機密情報が流出するシステムにおける6つの脆弱性ホワイトペーパー

機密情報が流出してしまう企業システムには主に6つの脆弱性パターンが存在する。それらの具体的な対応策を含め、情報流出の防御に役立つ方法を紹介する。

» 2012年02月09日 08時00分 公開
[PR/ITmedia]

 企業が保有する個人情報などの機密情報の流出事件が後を絶たない。JNSA(日本ネットワークセキュリティ協会)の調査報告によると、特に大量の個人情報が漏えいする事件の場合、内部関係者による不正な情報窃取が多いという。企業システムには外部からの不正侵入を防ぐだけでなく、内部に存在するさまざまな脅威への対応が求められている。そのため、多くの企業システムが次のような課題を抱えている。

1.権限管理に不備がある

2.ログを取っていない

3.ID管理に不備がある

4.バックアップデータやテストデータが保護されていない

5.オフィス文書の持ち出し、パスワード忘れへの対応

6.「なりすまし」「フィッシング」対策を取っていない

 企業システム内に格納された機密情報を効率よく保護するにはどうすればよいのだろうか? 本稿では、上記6つの脆弱性の具体的な例を解説するとともにそれらの解決策を紹介する。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ