近年電子メールに関連したリスクは巧妙化・多様化
しており、
ネットワーク管理者の悩みは尽きることが
ありません。
メッセージングセキュリティソリューション「Proofpoint」
は高い検知率と柔軟なポリシー設定、管理の容易さで、
企業インフラを防御します。
No | カテゴリ | 対策内容 | 説明 | 例 |
---|---|---|---|---|
1 | 物理的・技術的な防御 | 接近の制御 | 物理的・技術的に秘密情報などにアクセスできる人を最小限にとどめる | ・アクセス権の設定(退職者も含む) ・フォルダ分離 ・施錠管理 ・ペーパレス化 ・セキュリティ製品の導入(サイバー攻撃対策) など |
2 | 持出しの困難化 | デバイスなどによる情報の持ち出しを禁止・制限するなど | ・外部へのデータのアップロード制限 ・データの暗号化 ・私物デバイスの持ち込み禁止・データ持ち出し禁止 ・会議資料等の回収 など | |
3 | 心理的な抑止 | 視認性の確保 | 物理的・技術的に漏えいが見つかりやすい環境づくり | ・監視カメラ・防犯カメラの設置 ・PC・サーバのログ収集 ・検知システムの導入 ・対策システム導入の周知 など |
4 | 認識の向上 | 情報の取り扱いなどのルール化、ラベリングなどによる共有化 | ・情報の取り扱いについての共有・ルールの策定 ・秘密保持契約(NDA)の締結 ・秘密情報が分かるようにする(マル秘表示) ・セキュリティ教育の実施 など | |
5 | 従業員の環境の整備 | 信頼関係の維持・向上等 | 従業員に漏えいしようという気持ちを起こさせないようにする対策 | ・従業員モチベーションアップ施策(評価制度、コミュニケーションなど) ・漏えい事例などの周知 |