セキュリティ

データ流出が発生してしまったら--48時間以内に取るべき8つの措置

データ流出への対応が遅くなれば、問題はさらに大きくなる可能性がある。本記事では、データ流出が発生してしまった場合に企業が直ちに取るべき8つの行動について解説する。

 「データ流出自体は、組織内で起こりえる2番目に悪い出来事である。1番は、その対応に関する情報伝達が適切になされないことだ」。これは、Exabeamのチーフセキュリティストラテジストを務めるSteve Moore氏の意見である。Moore氏は米国で犯罪者や国家の敵を追跡し、史上最大の医療データ流出事件への対応を主導した経験を持つ。監査や規制、訴訟のサポートなど、データ流出への対応に費やされる時間は数カ月ではなく、数年に及ぶこともある、と同氏は言い添えている。

 筆者は以前、企業がデータ流出に備えて講じることのできる5つの予防策を紹介した。本記事では、そうした予防措置にもかかわらずデータ流出が発生してしまった場合に、その状況に可能な限り対処して被害の拡大を食い止めるために48時間以内にやるべき8つのことを紹介する。

 これから紹介する手順は、データ流出の種類に関係なく、それが1台のデバイスであろうと、一連のシステムであろうと、企業全体への不正侵入であろうと、有効なはずだ。

編集部おすすめの関連記事

残り本文:約2842文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. リモートワーク許可はすでに4割超え!? 意外な結果から見えてきた、働き方改革で本当に必要なもの
  2. 「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
  3. マンガで綴るシステム運用自動化への道~あの企業はいかにして情シス部門の残業を激減させたのか?
  4. 導入担当SEが語る クラウドシフトで後悔しないために、事前に確認すべきこととは?
  5. 漏洩事件の3割、ウェブアプリへの攻撃が糸口に!?脅威トップ10を知り有効な対策を

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]