資料の紹介

 サイバー攻撃対策は日々進化し続けているにもかかわらず、情報漏えい事故は無くならない。この事実は、マルウエア検知を中心とするこれまでの対策では、情報漏えいを防止するのに限界があることを示している。

 ファイアウォールなど従来のセキュリティ対策は、クラウドやモバイルといった現在のIT環境において情報漏えいを防ぐのに十分なものとは言えない。加えて、雇用環境の変化に伴い、社員との信頼をベースにした従来の日本式の機密情報管理が揺らぎ始めているという現実もある。

 本資料では、情報セキュリティの最終目的を「データ保護」と定め、対策の視点を「マルウエア検知中心のサイバー攻撃対策」から「エンドポイントでのデータプロテクション」へシフトすることを提案。その実現策として、内部不正もサイバー攻撃もエンドポイントで検知し、機密データの漏えいを阻止するプラットフォームの構築・運用ソリューションを紹介する。