データ プロテクション

データ保護における課題と対策

データ プロテクション

企業における情報資産のデジタル化の流れは止まりません。情報資産の保管先は、クライアントPC、ファイルサーバ、データベース、スマートデバイスへと分散化しており、データ保護の対象は個人情報に限らず、企業のビジネスデータや機密情報へと拡大しています。標的型攻撃による外部からの不正アクセスのみならず、雇用の流動化や経済環境の悪化による内部関係者によるデータ持ち出しといったリスクへの対応も必要です。

爆発的な増加を見せる情報資産に対して、データの重要性や機密性、コンプライアンス準拠の観点から、データの分類や保護ポリシーの設定が必要になります。デバイスの盗難や紛失への対策を担う端末暗号化、ファイルレベルでの利用ポリシーを厳格化するDLP(情報漏えい防止対策)、さらには、データベースからの情報漏えい防止といった総合的なデータ保護、一元管理による運用コストの軽減が求められています。

従業員によるデータ漏えいリスクの軽減

モバイルPC、スマートデバイス、USBメモリといった端末やデバイスの利用により、故意、過失に関わらず、企業の機密情報が漏えいするリスクは高まっています。同様に、社内ネットワークからも、メール、クラウド型のファイル保管のサービスを介して、外部に重要なデータファイルが容易に送信、格納できるようになっています。

マカフィーのデータ保護ソリューションでは、多様なエンドポイント端末とファイルに対する暗号化、そして、USBメモリ等の外部デバイスの利用制限、ファイルのメール送信やウェブへのアップロード等の制限により、包括的なデータ保護を実現します。

内部利用者による情報漏えい防止対策

不正アクセスによるデータベースからの情報漏えいリスクの軽減

データベースからの情報漏えいが発生した、企業にとって、顧客や取引先の信頼性の低下のみならず、発生した被害の損失補填まで被害が拡大する場合があります。また、セキュリティ管理の観点からは、発生原因や経緯を含めたインシデント全体の報告義務が求められるようになっています。

マカフィーのデータベース・セキュリティソリューションでは、データベースに対する脆弱性診断と仮想パッチ、および、アクティビティーモニタリングを通じて、不正アクセスの要因となる脆弱性からデータベースを保護します。また、セキュリティ情報とイベント管理ソリューションとの連携により、セキュリティ・インシデントに関わるログ監査を強化します。

不正アクセスに対抗するデータベース・セキュリティ対策