いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。とりわけ中堅・中小企業の情報システム担当者にとっては、一人で行う業務が多岐にわたるなか、とてもセキュリティの勉強にまで時間も手間も割けられないというのが本音だろう。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第9回は情報漏えい対策についてだ。
相次ぐ大規模な情報漏えい事件を見ても、企業にとって情報漏えいを防ぐことがいかに大切であるかは誰もが理解できることだろう。もしも顧客情報などが漏えいしてしまえば、企業が被る信用失墜などのダメージは、単純に金銭に換算できないほど深刻なものとなる。自らの情報を預ける顧客や取引先等を守るためにも、もはや情報漏えい対策は企業にとって至上命題と言っても過言ではない。
多要素認証
悪意のある社外の人間が社内のネットワークやシステムに侵入するのを防ぐために、利用するユーザーが本人であるかどうか確実に認証することが求められる。多要素認証は、2つ以上の認証方式を組み合わせることで、ユーザー認証の信頼性をより高めるアプローチだ。2つの認証方式を用いる場合は「二要素認証」とも言う。一般的には、従来ながらのIDとパスワードによる認証に加えて、ワンタイムパスワード等のセキュリティトークンや次に説明する生体認証を組み合わせることが多い。
生体認証
生体認証は、指紋や眼球の虹彩、声紋、さらには顔など、ユーザーの身体的特徴を鍵とする認証方式である。他人によるなりすましが困難であることに加え、多くの場合利便性の向上といったメリットも生体認証にはある。
暗号化
第7回の「モバイルアクセス」でも紹介したが、万が一「データ」が盗まれたとしても、「情報」までは漏えいしないような対策が必要だ。そこでデータを“一定の法則に従って内容が推測できないないレベルにまでバラバラにする”ことで、情報漏えいを防ぐ技術が暗号化だ。暗号化されたデータを再びもとの形に戻す過程は「復号化」と呼ぶ。暗号化方式には様々な種類があり、それぞれの用途に応じて使い分けるとより効果が高い。
監修:ソフォス
ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちらセキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:
