#情報漏洩
第91話 社員が機密情報を持ち出した時に経営者がやること
情報漏洩検出方法
情報漏洩を検出するための方法について紹介します。
ログの有用性
ログの重要性と情報漏洩防止への役割について説明します。
アクセス権限管理強化
アクセス権限管理の重要性と内部不正対策について言及します。
ファイル保存制限
営業秘密の保護のためにファイルの保存制限が必要であることを強調します。
営業秘密3要件説明
営業秘密の3要件である有用性、非公知性、秘密管理性
第84話 USBメモリ禁止すべき?
今回の動画内容3分の1以上の企業で発生している 00:31
内部不正者に聞いた〜有効な防止策は? 03:28
コスパの良い対策〜セキュアブラウザ 04:29
まとめ 05:24
資料1:IPA 企業における 内部不正防止体制に関する実態調査資料2:2022年4月に改正された個人情報保護法
資料3:IPA組織における内部不正とその対策 2017資料4:情報紛失FTA
第49話 ドロップボックスからメリカリへの情報漏洩で学ぶこと
CIS Controls11はデータのバックアップについて解説されている。
感染させない対策が何より重要以前のランサムウェアは、ファイルを暗号化してロックするという手口であった。このためバックアップをとることで、感染したあとでも被害を最小化することが出来た。
しかし最近のランサムウェアは、ロックされる前にすでに情報が窃取されている。このためやはりマルウェア対策が重要であるということだ。
もち
第24話 情報紛失と情報盗取の違いを知ると対策もわかる
情報漏洩には、大きく分けて「情報紛失」と「情報盗取」の二つがある。そして企業はそれぞれの対応方法が異なる。
今回はこの二つの情報漏洩の対策について考察する。
情報紛失は管理責任が問われる情報紛失の企業リスクは、その紛失で情報が漏洩することよりも、紛失による責任が問われることが大きい。
たとえばあなたが外出先でモバイル端末やUSB端末を拾得したとする。もしロックがかかっていなかったら興味本位で中
第14話 在宅SaaS(クラウドアプリ)の盲点
SaaSと呼ばれるクラウドアプリを導入している企業は増加している。SaaSの良い点は社員の在宅パソコンからでも容易に接続出来ることだ。
ここではSaaSの在宅からの接続環境のセキュリティ対策について考察する。
在宅パソコンからSaaS(クラウドアプリ)に接続自宅からSaaSに対してゼロトラストFTA検討を実施するにあたり、社員個人の在宅パソコンからの接続を想定する。
・通信方法:HTTP(ID
第11話 内部不正漏洩の盲点
ここでは内部不正による情報漏洩について述べる。
企業のセキュリティインシデントの調査[*01]によると、内部不正による個人情報漏洩事故の発生率は10.8%であった。
別の調査ではあるが、内部不正に使用された媒体の割合[*02]から、下記のように算出する。
・USB媒体による情報盗取 5.7%
・インターネット経由による情報盗取 2.1%
・紙媒体による情報盗取 2.1%
効果的な対策は情報盗取
第4話 機密情報3つのレベル
レベルに合わせたセキュリティ対策をセキュリティ対策を行う時に盲点になるのは「どういう情報を守るか」である。
企業の情報には、漏洩したら本当に企業の存続を左右するような重要な情報から、漏洩しても正直大きな影響はないだろうという情報まである。
「それぞれの情報はどこまで費用と工数をかけて守るべきなのか」という観点は、企業のセキュリティ対策に重要である。
企業が業務上扱う情報は次の3つのレベルに分類さ