ビジネス・ブレークスルーHOMEへ | 会社概要 | BBTサービス一覧 | サイトマップ | BBTサイトについて | お問い合わせ一覧 |

ログイン
BPUプロフェッショナル系 Information Technology > ITライブ219:江崎 浩

セキュリティ対策の常識を疑え!!
ゲスト:外村 慶氏(株式会社シマンテック 執行役員 セールスエンジニアリング本部長)


概要:
情報漏洩に対する脅威は、2000年当時に比べパンデミックを起こすほど増加しており、脅威の種類も多様化している。そんな状況の中、企業にとってどのようなセキュリティ対策が有効なのかは答えが出ていない。セキュリティ対策が甘ければ脅威に晒されるし、対策を厳しくすれば企業の生産性は下がる。どうすれば生産性を損なわずにセキュリティを守れるのかを株式会社シマンテック執行役員であり、セールスエンジニアリング本部長の外村慶氏に聞く。
株式会社シマンテックは、米国に本社を置く情報セキュリティのソリューションを提供する会社である。顧客が意識しないような簡単なセキュリティ対策で、安全を提供することを目指している。
最近、大規模情報漏洩事件が世間をにぎわせたが、2012年に比べて、2013年は情報漏洩した企業の件数は増えていないが、漏洩した情報数が4倍に拡大している。季節的にみれば、10月から12月のクリスマスシーズンにかけての漏洩が多い。
情報漏洩の原因は、3分の1が外部からの攻撃で、3分の2が内部からの漏洩である。個人情報漏洩事件に限っていえば、外部からの攻撃を原因とするものは74%、内部犯行が24%であるが、漏洩データ件数は内部犯行の方が多くなっている。
内部犯行による情報漏洩を防ぐために、ある企業は、すべてのメールを上長がチェックしたり、アクセスするwebサイトを会社側が制限したりしている。ところが、メールは送信時に暗号化されているのでチェックできないし、量も多いので精査されない。情報の持ち出しも、マイナーなストレージサービスを使用してなされているので、実質、対策は形骸化されている。
内部犯行による情報漏れを防ぐために株式会社シマンテックが考える対策は、(1)重要な情報資産の種類をソフトウェアに記憶させて検知すること。(2)重要なデータを扱う人に応じてデータの分量を検知するようにすること。(3)新しいデバイスへの保存やメールなど情報資産の動きにより検知することである。
セキュリティ対策のルールを多くすればするほど、働く人たちの生産性や利便性は低下する。セキュリティリスクを管理しながら、生産性や利便性を維持するには、働く人たちが意識しない状態で漏洩を検知できるような対策が望ましい。シマンテックの対策は、人の手をなるべく借りずに行うことができる。
このように働く人が意識しなくても安全を守れるような環境を整えることが、企業の生産性を損なわない秘訣である。
 講義タイムテーブル:
スライド 時間 タイトル
00: 00: 00 セキュリティ対策の常識を疑え!!
00: 04: 33 セキュリティ対策の常識を疑え!!
00: 04: 51 経歴
00: 05: 43 シマンテックについて
00: 06: 02 Symantecの歴史:買収戦略とポートフォリオ
00: 06: 25 資料(1)
00: 07: 11 Our Mission
00: 08: 27 脅威の増加
00: 10: 10 インターネットセキュリティ脅威レポート第19号
00: 10: 28 増え続ける様々な脅威
00: 15: 43 大規模情報漏洩が発生!
00: 17: 45 大規模情報漏洩時代の到来(1)
00: 19: 18 大規模情報漏洩時代の到来(2)
00: 19: 35 大規模情報漏洩時代の到来(3)
00: 20: 04 大規模情報漏洩時代の到来(4)
00: 20: 07 大規模情報漏洩時代の到来(5)
00: 20: 08 大規模情報漏洩時代の到来(6)
00: 20: 09 大規模情報漏洩時代の到来(7)
00: 22: 07 大規模情報漏洩時代の到来(8)
00: 23: 57 大規模情報漏洩時代の到来(9)
00: 25: 26 大規模情報漏洩時代の到来(10)
00: 26: 20 大規模情報漏洩時代の到来(11)
00: 26: 53 ベンダーが勧める情報漏洩対策
00: 28: 03 過去の情報漏洩事件との比較(1)
00: 28: 50 過去の情報漏洩事件との比較(2)
00: 30: 20 生産性 利便性 VS セキュリティ リスク
00: 32: 52 これまでの情報漏洩対策(1)
00: 34: 01 これまでの情報漏洩対策(2)
00: 35: 13 これまでの情報漏洩対策(3)
00: 38: 04 【再掲】ベンダーが勧める情報漏洩対策
00: 38: 22 これからの情報漏洩対策
00: 40: 10 内部犯行による情報漏洩を止めるためには(1)
00: 42: 19 内部犯行による情報漏洩を止めるためには(2)
00: 43: 57 内部犯行による情報漏洩を止めるためには(3)
00: 44: 01 内部犯行による情報漏洩を止めるためには(4)
00: 45: 28 内部犯行による情報漏洩を止めるためには(5)
00: 52: 13 【再掲】生産性 利便性 VS セキュリティ リスク
講師紹介: 江崎 浩(えさき ひろし)


『江崎 浩』をamazon.co.jpで検索
  アシスタント:植村 智子

Copyright(c)