セキュリティ

データ流出が発生してしまったら--48時間以内に取るべき8つの措置

データ流出への対応が遅くなれば、問題はさらに大きくなる可能性がある。本記事では、データ流出が発生してしまった場合に企業が直ちに取るべき8つの行動について解説する。

 「データ流出自体は、組織内で起こりえる2番目に悪い出来事である。1番は、その対応に関する情報伝達が適切になされないことだ」。これは、Exabeamのチーフセキュリティストラテジストを務めるSteve Moore氏の意見である。Moore氏は米国で犯罪者や国家の敵を追跡し、史上最大の医療データ流出事件への対応を主導した経験を持つ。監査や規制、訴訟のサポートなど、データ流出への対応に費やされる時間は数カ月ではなく、数年に及ぶこともある、と同氏は言い添えている。

 筆者は以前、企業がデータ流出に備えて講じることのできる5つの予防策を紹介した。本記事では、そうした予防措置にもかかわらずデータ流出が発生してしまった場合に、その状況に可能な限り対処して被害の拡大を食い止めるために48時間以内にやるべき8つのことを紹介する。

 これから紹介する手順は、データ流出の種類に関係なく、それが1台のデバイスであろうと、一連のシステムであろうと、企業全体への不正侵入であろうと、有効なはずだ。

編集部おすすめの関連記事

残り本文:約2842文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  2. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  3. 今後増加しそうな「名ばかり機械学習 セキュリティ」を見極める3条件--どれが欠けてもダメ
  4. ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ
  5. 爆発的な量のデータを活かすには、AIのチカラが不可欠

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan