「性悪説」による機密・個人情報漏えい対策 第2部:
社内の機密情報の漏えいを防ぐには、そのデータへアクセスできるユーザーの行動を監視・制限するのが効果的だ。では、社内ユーザーからの不正なアクセスを防ぐには、どのようにすればよいのだろうか?
()
「性悪説」による機密・個人情報漏えい対策 第2部:
システムのセキュリティ強度を高めるだけでは、内部情報の漏えいは防げない。なぜなら、内部情報を持ち出すのは「人」だからだ。Part4では、過ちを犯させない「抑止力」を考えていく。
()
「性悪説」による機密・個人情報漏えい対策 第2部:
ここでは、内部情報に対する不正なアクセスを防御する方法の次のステップとして、いかに早く情報の漏えいを検知するか、そして漏えいのプロセスをどのように追跡すればよいかを解説する。
()
「性悪説」による機密・個人情報漏えい対策 第2部:
これまでの「性善説」を前提としたセキュリティシステムでは、もはや社内の機密・顧客情報を守ることはできない。では、「性悪説」によるセキュリティシステムは、どのような考えを基に構築すればよいのだろうか?
()