漏えいリスクから企業の資産を守る

情報漏えい
対策ソリューション

NECソリューションイノベータの情報漏えい対策ソリューションは、
「内部からの情報漏えい」と「外部からの悪意ある攻撃」2つのリスクに着目し、
お客様の環境、ご要望に沿ったセキュリティ強化対策を、導入のご相談から運用に至るまでワンストップでご提供。お客様の情報資産を安全かつ強固にお守りします。

執筆者:ITジャーナリスト・三上洋

情報セキュリティコラムThe ANGLENew!

BEC=ビジネスメール詐欺は「メール監視」から始まっている

JAL・日本航空が2017年12月に偽の請求書メールにだまされ、約3億8,000万円を盗み取られました。これはビジネスメール詐欺・BEC(Business E-mail Compromise)の被害です。ビジネス・・・

執筆者:ITジャーナリスト・三上洋

情報漏えい対策に必要な2つの視点

情報漏えいの原因は、「管理ミス」が一番多く、「誤操作」、「紛失・置忘れ」といった人的ミスで全体の約8割を占めています。日常業務における不用意な情報の取り扱い、データを社外に持ち出して利用する内部者の不注意など、内部者の問題意識の低さが要因と言えるでしょう。

一方、「不正アクセス」が、2016年の情報漏えい原因の上位3番目となっている点も、無視できません。
外部攻撃は一度に大量の情報が漏えいしやすく、インシデント1件あたりの被害が大きくなる傾向があります。
また、インターネット上では新しい攻撃が次々と発生しています。つまり、人的ミスによる内部情報漏えい対策に加えて、外部からの脅威に対する情報漏えい対策も必須だと言えます。

さらに、情報漏えい事故は情報を流出された企業に、多大な損害と莫大な損失(損害賠償)を生じさせます。事故1件当たりの平均損害賠償額も6億2,811万円(2016年)と年々増加しています。企業にとって情報漏えい事故は、信用・イメージはもちろん、経営面にも悪影響を及ぼします。社内外リスクを洗い出し、問題点を捉え、適切な対策を早急に講じることが急務です。

情報漏えい対策の最適な実施と継続的な取り組みは、企業全体のセキュリティレベル向上、さらには外部からの信頼性向上にもつながります。

出典:2016年情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~ 第1.2版2017年6月14日
(NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 長崎県立大学 情報システム学部情報セキュリティ学科)より

約80%が組織内部からの漏えい

セキュリティインシデント発生原因の割合

情報漏えい対策製品

組織内部からの漏えいは、情報漏えい事故原因全体の82%

PC・USBメモリなどデバイス類の紛失・置き忘れ、業務データの持ち出し、設定・管理ミスなど、情報漏えい事故原因全体の82%が内部からの情報漏えいです。

情報漏えいの原因は、内部者の問題意識の低さが要因と言われますが、個人の心がけだけでは避けきれないこともあり、情報漏えいが起きた場合の信用失墜や取引中止などの甚大なダメージを考えると、組織内部ルールの周知徹底、持ち出し機器やファイルへの適切な暗号化、定期的バックアップなど日常的な情報管理が必須です。

外部からの脅威は、情報漏えい事故原因全体の15.6%

不正アクセス・侵入、Webサイト改ざん、マルウェア感染、脆弱性攻撃、標的型攻撃など、外部からの脅威は、情報漏えい事故原因全体の15.6%です。

組織内部からの漏えいと比べて比率は少ないですが、外部攻撃は一度に大量の情報が漏えいしやすく、インシデント1件あたりの被害が大きくなる傾向があります。また、日々悪質かつ巧妙化した新種マルウェア等が発生し拡散しているため、複数の対策を組み合わせた多重セキュリティで「侵入させない」環境を構築することが重要です。

情報セキュリティコラムThe ANGLE情報漏えい対策の視角

ホワイトペーパー

「IT部門 意思決定者を対象とした調査結果レポート」、「終わりなきITセキュリティ対策に必要な2つの視点とは」などの、
ホワイトペーパーをダウンロードいただけます。

IT部門 意思決定者を対象とした調査結果レポート

Cylance® は、幅広い業種や規模の企業においてサイバーセキュリティに従事するスペシャリストを対象とした全米調査を、市場調査会社、Carbonview Researchに委託し実施しました。

セキュリティ用語集

セキュリティニュース

巷をさわがせているマルウェアやランサムウェアの情報や情報漏えいの事故、政府や業界の対応、
サイバーセキュリティ脅威の予測など、セキュリティに関するさまざまなニュースをお届けします。

2016年3月、NECソリューションイノベータは、スタッフ部門を含む全社全部門において、情報セキュリティマネジメントシステム(ISMS)国際規格「ISO 27001」の認証を取得しました。
情報セキュリティ全般の知識に精通し、対策構築・運用に関する豊富な実績が強みです。
刻々変わる脅威状況を踏まえ、貴社の「情報セキュリティのかかりつけ医」として、お客様に最適なソリューションを常に提供してまいります。

NECソリューションイノベータでは、多種多様な業種のお客様への数多くの導入実績のノウハウをもとに、
導入前のご相談から、企画・構築・運用/保守までワンストップでお応えします。
私たちと一緒に、セキュリティ対策を見直しませんか。

セミナー・イベント情報

現在ご案内中のイベント・セミナーはございません。

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

漏えいリスクから企業の情報資産を守る

情報漏えい対策ソリューションリーフレット

情報漏えい対策ソリューションリーフレット

本サイトに掲載しているソリューションをA4裏表でコンパクトにまとめたご紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • Check Point Media Encryption リーフレット

    Check Point Media Encryption(A4・全2ページ)

  • Check Point Full Disk Encryption リーフレット

    Check Point Full Disk Encryption(A4・全2ページ)

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • CylancePROTECT リーフレット

    CylancePROTECT(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策ソリューション リーフレット

    Webコンテンツ保護・情報漏えい対策ソリューション(A4・全4ページ)

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。