SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

大量データ漏洩が世界的に続発している - 米Imperva ベッテンコートCEOに訊く


 データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてきた。データセキュリティ製品のパイオニアImpervaのCEOに就任したアンソニー・ベッテンコート氏によると、これは世界的な傾向なのだという。

大量データ漏洩が世界的に続発している

 Imperva 社長兼最高経営責任者(CEO) Anthony J. Bettencourt(アンソニー・J・ベッテンコート)氏
Imperva 社長兼最高経営責任者(CEO) 
Anthony J. Bettencourt(アンソニー・J・ベッテンコート)氏

 「内部からの脅威は今後ますます増える。不正アクセスなどの外部からの攻撃では大量のデータをいちどに盗み取ることが難しい。一方、内部から攻撃を行う場合、いちど攻撃が成功すれば、重要な情報をごっそりと持ち去ることができる。多くのCIOやCSIOが内部脅威にあらためて注意を向け始めた」

 そう話すのは、データ・セキュリティ製品を展開するImpervaのプレジデント兼CEO、アンソニー・ベッテンコート(Anthony Bettencourt)氏だ。ベッテンコート氏は今年8月、Impervaの創業者で取締役会議長兼CSOを務めるシュロモ・クレイマー(Shlomo Kramer)氏からCEOのバトンを引き継いだ。そのベッテンコート氏が、今後の取り組みの優先課題の1つに挙げるのが内部脅威への対策だという。

 内部脅威への対策は、米国をはじめ世界各国の企業の間で急速にニーズが高まっている状況にある。いちどに大量の個人情報や機密情報が盗みとられるため、ビジネスへのインパクトが大きい。米国では昨年末から、小売のターゲットやホームデポ、運送のUPS、病院チェーンのコミュニティ・ヘルス・システムズなど、数百万から数千万人単位での個人情報流出が発覚している。明らかになっていないものも相当数あると見られ、それらがCEOやCIO、CISOのセキュリティ意識の高まりを後押ししているという。

 ターゲットやホームデポなどの場合は、PC-POS端末に感染するマルウェアが原因で、数ヶ月にわたって内部に潜伏して、データを少しずつ継続的に盗んでいた。不審なログも記録されていたが、気づくことがでぎす、その対応の遅れが大量データの漏洩につながったとされる。べッテンコート氏は、「組織内部の人間が犯行に加わった場合、それだけでは済まないだろう。ファイルやデータベースに対して一定以上のアクセス権を持っていれば、情報の入手は容易だ。発見までの期間がさらに長くことも考えられる」と話す。

 実際、国内でも、ベネッセコーポレーションからの個人情報漏洩が代表するように、データベースの管理権限を持つ者が犯行に加わることで、大量のデータがごっそりと持ち去られるというケースが目立ってきた。いちどの攻撃で大量のデータが盗まれると、被害を最小限に留めることは難しくなる。最大の問題は、情報を盗んだ犯人を捕まえたところで、漏洩したデータの流通を止めることはできないということだ。そんななか「日本のユーザー企業の間でも、内部脅威への対策を求める声は急激に高まっている」(べッテンコート氏)と明かす。

次のページ
モバイルやIoTデバイスのセキュリティリスク

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6253 2015/07/17 13:51

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング