「多くのコストを投じても、情報漏洩を完全に防ぐのは難しい」——。情報漏洩の対策に取り組む企業の多くは、こう実感しているのではないだろうか。 認証基盤の整備、暗号化ソフトの導入、シンクライアントの導入など、企業が情報漏洩対策として選択できる手法は数多い。しかし、どの手法も、企業の漏洩対策全体の一端を担う、という性質のもの。企業は複数の手法を取り入れて、漏洩のリスクをできるだけ減らしている、というのが実情だ。 そんな中、にわかに注目されているのが、「フォレンジック」である。フォレンジックとは一般に、情報システムが持つさまざまな情報の中から、法的に有効な証拠になるような形で、不正や漏洩の痕跡を抽出・分析する手法をいう。欧米では「フォレンジック」というと、犯罪捜査のイメージが強い。しかし日本では、フォレンジックの手法を使って企業の実態を速やかに調査・分析できるようにすることで、情報漏洩を招く軽率な
sillywalk曰く、"朝日新聞の記事によれば、毎日新聞の関連会社「毎日開発センター」から同紙読者友の会「毎日フレンド」(3月31日終了)の個人情報65,690人分がネット上に流出しました。流出内容は昨年10月時点のもので、会員の氏名、住所、電話番号、生年月日、趣味などが記載されており、また販売店2200店舗分の店名、住所、電話番号も含まれているといいます。 毎日新聞社の社内調査の結果、開発センター社員の男性(26)が自宅で作業をするためにデータを持ち帰り、自宅作業PCのファイル交換ソフトを通じて流出したようです。この社員はWinnyのほかもう一つの交換ソフトをPCにインストールしていたことがあるそうです。 なお同社販売局では「流出した情報は毎日新聞の読者を中心とした個人情報であり、会員だった皆様には大変申し訳なく、深くおわびいたします」と述べており、また4月27日午後からは問合せ用フリ
個人情報保護法をきっかけに、企業における情報セキュリティ対策の導入が進んでいる。こうしたソリューションの選択方法と、業務遂行を妨げない正しい運用方法とはどのようなものか。 2005年4月に「個人情報保護に関する法律」(個人情報保護法)が施行され、およそ1年が経過した。これを一つの契機として、同法の対象となる企業では情報漏洩対策が急激に進んだことは間違いのない事実だろう。しかし、それにもかかわらず個人情報の漏えい事故の報道を見ない日はない。 これは、さまざまな情報漏洩対策を実施していても、実際には正しく運用できていないことが原因だ。例えば、情報漏洩対策は実施しているが、業務遂行を妨げることなくセキュリティを保つというバランスを維持できていないケースが多い。 情報システム部門が中心となって、情報セキュリティ対策のためのさまざまなソリューションが導入される。すると当然のことだが、導入前と比較して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
