資料の紹介

 デジタル化の進展とともに、企業における情報漏洩事件が頻発している。紛失や盗難によって漏洩したケースは今も多いが、最近ではサイバー攻撃による情報漏洩も目立つ。サイバー攻撃では、社内システムに侵入した後、システムの各所に存在する「特権ID」を見つけ出して悪用されることが多い。巧妙なフィッシングメールにだまされる従業員がいれば、特権IDは攻撃者の手に容易に渡ってしまう。

 サイバー攻撃者も組織化が進み、費用対効果を重視しながら攻撃をしかける時代である。セキュリティ対策が手薄になりやすいグループ会社や下請け企業を踏み台にして侵入を試みる。大企業やグローバル企業にとって、侵入の可能性のある箇所を完全になくすのは不可能に近い。重要なのは、侵入された場合に備える対策である。

 本資料では、国内で発生した3つの大規模な情報漏洩事件を基に、特権アクセス管理の重要性を解説する。従来の境界型セキュリティ対策や、ウイルス・不正アクセスの検知ソリューションを導入しただけで「対策できている」と考えるのは危険だ。企業内システムに侵入された場合でも被害を最小化する対策へと、考え方を変えよう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。