第1回Windows 10対応とハードディスク暗号化
「BitLocker(ビットロッカー)」で十分!?安全性・運用からの考察
漏えいリスクから企業の資産を守る
情報漏えい
対策ソリューション
NECソリューションイノベータの情報漏えい対策ソリューションは、
「内部からの情報漏えい」と「外部からの悪意ある攻撃」2つのリスクに着目し、
お客様の環境、ご要望に沿ったセキュリティ強化対策を、導入のご相談から運用に至るまでワンストップでご提供。お客様の情報資産を安全かつ強固にお守りします。
WHAT'S NEW
- 2018年3月23日
- コラム「BEC=ビジネスメール詐欺は「メール監視」から始まっている」を公開しました。
- 2018年3月23日
- 情報セキュリティ対策のホワイトペーパーを3本公開しました。
- 2018年3月23日
- Webサイトリニューアル
情報セキュリティコラム
JAL・日本航空が2017年12月に偽の請求書メールにだまされ、約3億8,000万円を盗み取られました。これはビジネスメール詐欺・BEC(Business E-mail Compromise)の被害です。ビジネス・・・
情報漏えい対策に必要な2つの視点
情報漏えいの原因は、「管理ミス」が一番多く、「誤操作」、「紛失・置忘れ」といった人的ミスで全体の約8割を占めています。日常業務における不用意な情報の取り扱い、データを社外に持ち出して利用する内部者の不注意など、内部者の問題意識の低さが要因と言えるでしょう。
一方、「不正アクセス」が、2016年の情報漏えい原因の上位3番目となっている点も、無視できません。
外部攻撃は一度に大量の情報が漏えいしやすく、インシデント1件あたりの被害が大きくなる傾向があります。
また、インターネット上では新しい攻撃が次々と発生しています。つまり、人的ミスによる内部情報漏えい対策に加えて、外部からの脅威に対する情報漏えい対策も必須だと言えます。
さらに、情報漏えい事故は情報を流出された企業に、多大な損害と莫大な損失(損害賠償)を生じさせます。事故1件当たりの平均損害賠償額も6億2,811万円(2016年)と年々増加しています。企業にとって情報漏えい事故は、信用・イメージはもちろん、経営面にも悪影響を及ぼします。社内外リスクを洗い出し、問題点を捉え、適切な対策を早急に講じることが急務です。
情報漏えい対策の最適な実施と継続的な取り組みは、企業全体のセキュリティレベル向上、さらには外部からの信頼性向上にもつながります。
出典:2016年情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~ 第1.2版2017年6月14日
(NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 長崎県立大学 情報システム学部情報セキュリティ学科)より
情報漏えい対策製品
組織内部からの漏えいは、情報漏えい事故原因全体の82%
PC・USBメモリなどデバイス類の紛失・置き忘れ、業務データの持ち出し、設定・管理ミスなど、情報漏えい事故原因全体の82%が内部からの情報漏えいです。
情報漏えいの原因は、内部者の問題意識の低さが要因と言われますが、個人の心がけだけでは避けきれないこともあり、情報漏えいが起きた場合の信用失墜や取引中止などの甚大なダメージを考えると、組織内部ルールの周知徹底、持ち出し機器やファイルへの適切な暗号化、定期的バックアップなど日常的な情報管理が必須です。
外部からの脅威は、情報漏えい事故原因全体の15.6%
不正アクセス・侵入、Webサイト改ざん、マルウェア感染、脆弱性攻撃、標的型攻撃など、外部からの脅威は、情報漏えい事故原因全体の15.6%です。
組織内部からの漏えいと比べて比率は少ないですが、外部攻撃は一度に大量の情報が漏えいしやすく、インシデント1件あたりの被害が大きくなる傾向があります。また、日々悪質かつ巧妙化した新種マルウェア等が発生し拡散しているため、複数の対策を組み合わせた多重セキュリティで「侵入させない」環境を構築することが重要です。
情報セキュリティコラム情報漏えい対策の視角
ホワイトペーパー
「IT部門 意思決定者を対象とした調査結果レポート」、「終わりなきITセキュリティ対策に必要な2つの視点とは」などの、
ホワイトペーパーをダウンロードいただけます。
Cylance® は、幅広い業種や規模の企業においてサイバーセキュリティに従事するスペシャリストを対象とした全米調査を、市場調査会社、Carbonview Researchに委託し実施しました。
WHITE PAPER
セキュリティ用語集
標的型攻撃、ランサムウェア(ランサムワーム)、SOC(Security Operation Center)、
ビジネスメール詐欺/ビジネスプロセス詐欺などの、セキュリティ用語を掲載しています。
セキュリティニュース
巷をさわがせているマルウェアやランサムウェアの情報や情報漏えいの事故、政府や業界の対応、
サイバーセキュリティ脅威の予測など、セキュリティに関するさまざまなニュースをお届けします。
- セキュリティ事故経験は7割? 数字でみるニッポン企業の現実 転載元:ITmediaエンタープライズ
- まさか「パスワードを定期的に変えていれば安全」なんて思ってませんよね? 転載元:ITmediaエンタープライズ
- 2018年のサイバーセキュリティ脅威はどうなる? 転載元:@IT
- 「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ 転載元:@IT
2016年3月、NECソリューションイノベータは、スタッフ部門を含む全社全部門において、情報セキュリティマネジメントシステム(ISMS)国際規格「ISO 27001」の認証を取得しました。
情報セキュリティ全般の知識に精通し、対策構築・運用に関する豊富な実績が強みです。
刻々変わる脅威状況を踏まえ、貴社の「情報セキュリティのかかりつけ医」として、お客様に最適なソリューションを常に提供してまいります。
NECソリューションイノベータでは、多種多様な業種のお客様への数多くの導入実績のノウハウをもとに、
導入前のご相談から、企画・構築・運用/保守までワンストップでお応えします。
私たちと一緒に、セキュリティ対策を見直しませんか。
セミナー・イベント情報
現在ご案内中のイベント・セミナーはございません。
資料ダウンロード
企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。
漏えいリスクから企業の情報資産を守る
情報漏えい対策ソリューションリーフレット
本サイトに掲載しているソリューションをA4裏表でコンパクトにまとめたご紹介リーフレット。
(A4・全2ページ)情報セキュリティ対策の特集/業界トレンド情報をご提供
ホワイトペーパー
-
IT部門 意思決定者を対象
(A4/全8ページ)
とした調査結果レポート -
「終わりなきITセキュリティ対策」
(A4/全4ページ)
に必要な2つの視点とは -
21世紀のセキュリティに
(A4/全6ページ)
AIが果たす役割
情報漏えい対策ソリューション
製品ご紹介リーフレット
本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。
-
Check Point Media Encryption(A4・全2ページ)
-
Check Point Full Disk Encryption(A4・全2ページ)
-
NonCopy2(A4・全2ページ)
-
4thEye Professional(A4・全2ページ)
-
Tripwire Enterprise(A4・全2ページ)
-
CylancePROTECT(A4・全2ページ)
-
Webコンテンツ保護・情報漏えい対策ソリューション(A4・全4ページ)
