IPA 2024年版 10大脅威で検索【3位】 内部不正による情報漏えい
IPA 2024年版 10大脅威で検索
【3位】 内部不正による情報漏えい等の被害
組織内部の人間により行われる不正は、従前から顧客情報などの重要機密情報を外部に持ち出し不正な利益を得る「犯行」が主でした。これに加え、昨今は、個人または組織ぐるみで保有する個人情報を集めた目的と違う目的で利用し、組織の存続をも揺るがす「不祥事」となる事案も起こっています。また、テレワーク等の広がりによる、組織外での秘密情報の取扱増加に伴うリスクや雇用の流動化による退職者増加がもたらすリスクを低減する対策を行う必要があります。
ログ(操作記録)による監視、アクセス権限の設定、持ち出し制御・暗号化などを基本に、こちらに紹介する対策を実施し、情報管理規定を定め・運用することが求められています。
【法人向け製品】
- ポリシー管理・設定管理
- ログ管理
- IT資産管理
- 端末接続制御(ネットワーク検疫)
- 外部接続デバイス制御
- DLP(情報漏えい対策)
- 暗号化
- メール・セキュリティ対策
- 個人認証用デバイス及びその認証システム
- 個人認証用生体認証デバイス及びその認証システム
- アイデンティティ(ID)管理
- 特権ID管理
- アクセス許可・シングルサインオン(SSO)
- PKIシステム及びそのコンポーネント
- 入退室管理システム
【法人向けサービス】
10大脅威出典:IPA 「情報セキュリティ10大脅威 2024」