ニュース
IPAの「内部不正防止ガイドライン」、5年振りに更新 テレワーク普及など踏まえ改訂
IPAが、内部不正による情報セキュリティ事故を防ぐためのガイドラインを2017年振りに更新。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。
情報処理推進機構(IPA)は4月6日、内部不正による情報セキュリティ事故を防ぐためのガイドライン「組織における内部不正防止ガイドライン」を2017年振りに改訂した。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。
組織における内部不正防止ガイドラインは「資産管理」「事後対策」など10通りの観点から、内部不正を抑止する対策を説明した資料。今回の改訂では、(1)クラウドサービスのアクセス権限管理や、ログ・証跡の取得など、テレワーク中の内部不正への対策、(2)退職者や退職予定者による機密漏えいの対策、(3)AIによるふるまい検知などの活用法──を追加。
付録として、内部不正の事例集や、セキュリティ事故防止に関する疑問に答えるQ&Aも掲載した。「近年の法改正、事業環境や技術の変化などに対応した本版を多くの企業・組織が活用することで、内部不正対策が効率的に進んでいくことを期待する」(IPA)
関連記事
- 「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。 - IPA、専門家による脆弱性診断を無料提供 中小運営のECサイト向け
IPAが、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供する。通常は100万円程度の費用が掛かるサービスだが、脆弱性を巡る現状把握に向け、経済産業省の補助を受け無料で実施するという。 - IPAの「情報セキュリティ10大脅威2022」 “Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。 - 企業内部からの情報漏えい、6割が“うっかり” データ持ち出しは「USBメモリ」が最多
企業内部からの情報漏えいの約6割が、故意ではなく「うっかり」――内部不正による情報セキュリティインシデントの実態調査結果を情報処理推進機構(IPA)が発表した。 - 村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード
村田製作所が日本アイ・ビー・エムに委託した会計システムの更新作業中、再委託先の中国法人の社員が、約7万2000件の情報を不正に取得していたことが判明。無断でデータをダウンロードし、中国国内のクラウド上にアップロードしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.