第61話 ゼロトラストFTA2022年版

悪意ある窃取と悪意なきうっかり漏洩を大別

ゼロトラストFTAの発生率算出のデータを最新版への更新を行う。

今回データを更新するにあたり、FTAの樹形図も変更した。

情報漏洩には、悪意ある窃取と悪意なきミスによる２つの大別される。セキュリティ対策を立案する時には、それぞれ別なインシデントとして把握することが必要だからだ。

米国企業は「悪意ある攻撃窃取対策」がメイン

CIS Controls全18章のうち「うっかり漏洩」について言及されてるのはたった３章分である。

このように米国企業にとって「情報漏洩防止」とは「悪意ある情報窃取からの防衛」とほぼ同義である。

個人情報保護法という日本独自の背景

一方日本企業にとっては、個人情報紛失は企業の信用問題に関わる重要な問題だ。
今月「個人情報保護法案」が改正され、紛失時に届出をしなければならない条件の詳細が定められrた。

これらの個人情報を扱う企業や部署は「うっかり漏洩」の発生率を特に重点的に下げる対策が必要となる。

２０２２年版は、それぞれの発生率を割り出せる

FTAの優れた点は、下位のインシデントの発生率から上位のインシデント発生率を算出できることである。

それぞれ「悪意ある攻撃窃取」と「悪意なきうっかり漏洩」の発生率を算出できるようにした。