Winny による情報漏えいに関するシマンテックの考え

情報セキュリティは戦略です。今話題となっている Winny の問題は、企業情報の社外持ち出し、個人 PC の企業ネットワーク接続、これらの行為に対する危機意識の欠如といった様々な要素が絡み合って起きた事件です。このような問題を防ぐためには、全社に徹底した共通のセキュリティ意識と行動が必要であり、これを可能にするには、経営者の強力なリーダーシップと戦略が欠かせません。

以下に重要な活動を３つご紹介します。

• セキュリティ管理のフレームワークを構築する
  
  企業を今回のような情報漏えいから守るには、企業トップのセキュリティに対する決定を円滑に実現する社内体制が必要になります。　個人の役割と責任の明確化や有事の際の体制作りなどセキュリティ管理を実現するための枠組みを構築する必要があります。



• セキュリティポリシーの立案と PDCA サイクルの徹底
  
  業務とプライベートの区別をつけられなかったために今回の情報漏えいが発生したといえます。企業にとって重要な情報資産に対してどのように取り組むかを明文化し徹底することが重要です。そのためにセキュリティポリシーの策定、実施、監査、改善が必要になります。セキュリティポリシーとは、社内規則と同様に、社員が守るべき強制力を持ったルールです。



• 社員に対するセキュリティ教育の実施
  
  セキュリティポリシーを持っているが全社に徹底できないという課題を持った企業が多くあります。この課題を解決するためには従業員のセキュリティ意識の向上が必須です。このために、計画的、継続的なセキュリティ教育の実施が必要になります。個人の意識の向上により企業全体のセキュリティレベルが向上し、セキュリティ事件の抑制につながります。

Web セミナー：Winny 事件から学ぶ情報セキュリティリテラシーの重要性

Winny による情報漏えい事件を踏まえ、情報セキュリティリテラシーを重要性を解説します。

• Winny 事件から学ぶ情報セキュリティリテラシーの重要性

シマンテックでは、これらの活動を実現するために様々なソリューションをご提供します。

• セキュリティ アドバイザリ サービス
  セキュリティ戦略の立案支援、ポリシー策定支援、セキュリティインフラ構築支援からセキュリティ教育の実施まで、幅広く企業のセキュリティ強化のお手伝いをします。



• Symantec Enterprise Security Manager
  セキュリティポリシー監査の自動化をご支援します



• Symantec Client Security
  クライアント PC のウイルス対策とアプリケーション制御により情報漏えいを防ぎます



• Symantec DeepSight Threat Management System
  インターネット上の最新の脅威を収集、報告し、企業の予防対策をご支援します



• Symantec Security Response
  24 時間 365 日、全世界の脅威に対する迅速な対応を行います

この他にもセキュリティ強化をご支援する様々なソリューションをご提供しています

• Symantec Gateway Security
• Symantec Mail Security
• Symantec Network Security
• Symantec Ghost Solution Suite
• VERITAS Enterprise Vault
• Symantec Backup Exec
• VERITAS NetBackup

“Winny による機密情報漏えいについて”に戻る

このページの最終更新日：2006 年 4 月 7 日