多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第8弾。今回のテーマは「最近聞きがちな内部不正による情報漏えい『どこの企業でも起こり得る』リスクにどう対応する?」です。先日、日本の大手企業から大規模な情報流出事件が発生し、大きな話題となりました。こうした大規模な情報流失の事案は度々発生し、企業も対策を取ってはいるものの、完全に防ぐのは中々難しいのが現状です。そこで徳丸氏は、改めて「最小権限の原則」の大切さを説きます。今回は、内部不正による情報漏えいへのセキュリティ強化のポイントについて詳しく解説します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- 徳丸浩が斬る、セキュリティのイマ連載記事一覧
-
- パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入...
- 「いっそログ履歴を壁に貼ってみる?」教科書的でも難しい情報流出対策、重要なのは“見られてい...
- 最近聞きがちな内部不正による情報漏えい「どこの企業でも起こり得る」リスクにどう対応する?
- この記事の著者
-
徳丸浩(トクマル ヒロシ)
イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO。ウェブアプリケーションセキュリティの第一人者。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。 徳丸氏がCTOを務めるEGセキュアソリューションズは、セキュリティの知識を問う 「ウェブ・セキュリティ試験」の監修を務める。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
