セキュリティの最終防衛ラインを確立せよ
企業が保有するデータの重要性が増すなか、それらデータを狙った攻撃の勢いも増している。近年、年金や教育に関する個人情報が大規模に漏洩する事件が相次いで起こり、情報漏洩が企業や社会に大きなインパクトをもたらした。また、2015年からはマイナンバーの配布が始まった。罰則の強化もあり、マイナンバー制度の実施に対して新たな情報漏洩対策に取り組む企業も増えている。いまや、データ保護は、企業経営に直結した最重要の取り組みになったと言っても過言ではないのだ。
これまでも多くの企業がデータ保護に関して多岐にわたる対策を講じてきた。それなのに、なぜデータは漏れ続けているのだろうか。そうした問いに対して「セキュリティのこれまでの考え方を変える必要がある」と提言するのが、エンドポイントセキュリティベンダーのデジタルガーディアン(Digital Guardian)だ。
同社によると、データが漏洩する根本原因の1つには、人にフォーカスしたセキュリティの考え方がある。たとえば、システムの管理権限やアクセス権限が人単位で与えられ、その担当者の責任でデータを管理する体制になっている。この場合、担当者が詐欺やなりすましに遭ったり、担当者自身が悪意を持った攻撃者になってしまったりすると、管理しているシステム自体が乗っ取られることになる。
そこで、同社は人ではなくデータそのものに注目し、そのうえで、データが漏洩する現場であるエンドポイントを強固に保護するというアプローチをとる。
(マイナビニュース広告企画:提供 デジタルガーディアン株式会社)
[PR]提供:ホワイトペーパー