データ保護
資産の多くがデータ化されている今日において、データ保護は重要なセキュリティ対策となります。
Point① 情報を暗号化して管理する習慣を
企業が保有する情報を常に暗号化しておけば情報漏えいの対策として有効です。ウイルス感染などに伴う、社内のサーバやデータへの不正アクセス、悪意のある社員による持ち出しがあったとしても、暗号化された情報を読み取ることはほぼ不可能になります。ただし、鍵となる情報がわからなくなると所有者ですら読み取ることができないため注意が必要です。
Point② データ損失防止(DLP)の活用も検討
データ損失防止(DLP)は、データの流出や破壊を検出して防止するための対策です。機密情報を自動的に特定し、社外への送信や印刷出力をブロックすることが可能になります。
代表的な機能
- 印刷制限機能
→ データのコピー、印刷、画面キャプチャなどの操作を制限します。 - コンテンツ監視機能
→ 機密情報を特定し、操作をリアルタイムに監視します。 - メールセキュリティ機能
→ 機密情報を特定し、本文あるいは添付による転送を強制的に禁止します。
One point
パソコンでもデータ保護を行うことが重要です。最近のパソコンにはストレージを暗号化する機能が標準で備わっています。
PCを紛失した場合、同じ型のパソコンでストレージを読み取ることができてしまう可能性があります。この対策として、HDDを暗号化することで情報流出を防ぐことが可能となります。
この機能はあくまで別端末にHDDが接続された際に有効になるため、通常利用しているときに利便性が下がることはありません。
