データ損失Data Loss

機密性の高い情報資産を情報侵害から保護

データは企業の活力源です。コンピュータを交換し、ソフトウェアを再インストールし、ネットワークを修復することはできますが、大規模なデータ損失から回復するのは容易ではありません。

データ損失の原因と脅威の規模

情報セキュリティのエキスパートが、企業のネットワーク、コンピュータ、実行中のソフトウェアを保護するさまざまな方法を紹介しています。この保護の大きな最終目標は、社内で最も機密性の高い資産、つまりデータの安全を守ることです。犯罪者もこのことを理解しています。企業のデータは、現金化を狙う犯罪者にとって、最も入手しやすい最も価値のある資産です。犯罪者は、最高額入札者に知的財産(IP)を売り、企業の顧客と従業員の個人識別情報(PII)を利用してIDを盗み、最も重要なデータを人質にして巨額の身代金を要求します。認証情報と口座情報を盗んで金銭的な取引を直接行う場合もあります。つまり、犯罪者にとって、企業のデータは大金です。残念ながら、あらゆる規模の企業でデータの流出や漏洩の被害に遭う頻度が高まっています。大手小売業者が顧客のクレジットカード情報を失った、という見出しをご覧になったことがあると思います。オンラインサイトからは、数十億件のパスワードと認証情報が盗まれています。政府機関でさえ、攻撃者が数十万件の機密レコードやデータを盗むことができるネットワーク侵害の被害に遭っています。

データを守るために何ができる?

ハッカーは、多くのエクスプロイトを利用してネットワークに侵入し、データを盗みます。犯罪者は、データ窃盗マルウェアを含むスピアフィッシングメールから、Webに接続したデータベースサーバからデータを吸い上げるSQLインジェクション攻撃まで、さまざまな経路で組織を攻撃することができます。最適な防御は、多様な攻撃から防御する完全なスイートのセキュリティソリューションを導入することです。これは多重防御と呼ばれています。多重防御によるセキュリティ戦略の必要性は、サイバーキルチェーンによって適切に説明できます。元々はロッキード・マーティン社による造語ですが、サイバーキルチェーンは、外部攻撃者が企業組織に侵入してデータを盗むのに必要な7つのステップの概要を示しています。キルチェーンを使用して、攻撃の各段階で組織を保護するのに必要な多層型防御の種類をマッピングできます。「キルチェーン」のすべてのリンクで、ほとんどのデータ流出を防止するためにできる限りの防御を実装します。ウォッチガードは、Data Loss Prevention(DLP)とDimension を含め、Firebox プラットフォームで複数のセキュリティサービスを多層的に組み合わせて、キルチェーンを断ち切るのに必要な機能を提供します。WatchGuard DLP は、テキストなどの一般的なファイルタイプをスキャンし、ネットワークを出ようとする機密情報を検知して、データの損失を防止するとともに資産を安全に維持します。WatchGuard Dimension は、主要なネットワークセキュリティの脅威、問題、トレンドを即座に識別し、抽出するビッグデータ可視化およびレポートツールのスイートを提供して、ネットワーク全体にわたって意味のあるセキュリティポリシーを設定する能力を強化します。

関連資料をご覧ください

Amazonやゆうちょ銀行をかたるフィッシングにご注意ください (2019/3/4)