2010 년 3 월
개인 정보 보호법이 제정 된 지 6 년이 지났으며 금융 기관을 포함한 많은 다른 회사들이 정보 유출을 방지하기 위해 노력하고 있습니다. 그러나 정보 유출 수는 아직 감소하지 않았습니다. 또한, 경제 상황의 악화로 인해 정보 유출의 새로운 위험이 나타났습니다.
이 새로운 누출 위험에 대한 응답으로 보호해야 할 "정보"에 중점을 둔 조치는 주목을 끌고 있습니다.
정보 유출의 원인을 살펴보면 과거에 발생한 미디어, PC 도난 및 직원 오해의 손실은 여전히 끝나지 않습니다. 반면, 2008 년 말 경제 상황이 악화 된 이후 사례 수는 적었지만 사례 수는 증가했습니다. 이것은 "직원 (승인 된 사람)에 의해 사기 적으로 그것을 제기했습니다."
무단 제거가 발생하면 손실 또는 도난과 같은 태만의 경우 누출량이 높기 때문에 손실 금액도 더 크기 때문에 회사의 신뢰에 큰 영향을 줄 수 있습니다.
정보 유출로부터 보호하는 데 필요한 것은 개인 정보 및 기밀 회사 정보와 같은 정보입니다. 보다 구체적으로 말하면 개인 및 기밀 정보가 포함 된 파일입니다. "정보 (파일)"가 보호하는 원래의 목적에 의해 보호되어야하는 경우, 새로운 아이디어 중 하나는 각 "정보 (파일)에 대해 취할 수 있는지 여부를 결정하여 중요한 정보의 누출을 방지하고 제어하는 것입니다.
정보 (파일)를 선택할시기를 결정하는 몇 가지 방법이 있습니다.
이러한 각 개념은 DLP 분야의 테이크 아웃 제어 소프트웨어 및 소프트웨어입니다 (데이터 손실 예방 또는 데이터 유출 방지 : "정보 유출 방지").
테이크 아웃 제어 소프트웨어는 일본의 많은 금융 기관에서도 사용됩니다. 테이크 아웃 컨트롤 소프트웨어는 클라이언트 PC에서 테이크 아웃을 금지하는 환경을 만듭니다. 일반적으로 작업에 필요할 때 사용자에게 테이크 아웃 허가를 부여하는 데 사용되지만 파일 별 제어를 제공합니다. 따라서 우수 (관리자)에 적용하여 파일을 꺼낼 수있는 파일을 가져올 수 있으며, 꺼낼 수있는 파일 만 꺼낼 수 있습니다. 허가가없는 파일을 꺼낼 수 없어 높은 안전을 보장합니다.
DLP는 주로 유럽과 미국에서 입증 된 실적을 가진 소프트웨어이며 2008 년경에 일본에서 인기를 얻기 시작했습니다. DLP를 보호하는 메커니즘은 개인 및 기밀 정보를 포함하는 파일을 금지 된 파일로 등록함으로써 파일 (파일 및 파일을 수정 한 파일)과 동일하게 파일의 제거를 제한 할 수 있다는 것입니다. 부분적으로 복사되었습니다). 다른 일반 정보로 간주되는 파일은 항상 보안뿐만 아니라 비즈니스 효율성을 고려할 수 있습니다.
이러한 방식으로 내보내기 제어 소프트웨어와 DLP를 사용하면 파일 별 파일 검색을 제어 할 수 있지만 차이점은 Export Control 소프트웨어를 사용하여 Whitelist 메소드를 사용하여 내보내기에 허용되는 파일을 결정하고 DLP는 블랙리스트 메소드를 사용하여 "발생하지 않아야 할 파일을 정의"합니다. 다시 말해, 나는 당신이 그들 각각의 특징을 이해할 수 있다고 생각합니다.
앞에서 설명한 바와 같이, 화이트리스트 방법과 블랙리스트 방법 사이에는 작동 방법에 차이가 있습니다. 중요한 정보를 식별 할 수 없거나 제거 빈도를 사용할 수없는 경우 테이크 아웃 제어 소프트웨어는 작동에 적합하며 중요한 정보가 어느 정도 또는 제거 빈도가 높은 경우 DLP가 작동에 적합합니다. 구현을 고려할 때는 운영 방법의 차이와 필요한 보안 강도를 고려해야합니다.
최선의 위험 대응은 회사에 관련된 사람들 (승인 된 사람)이 중요한 정보를 쉽게 꺼내는 것을 방지하는 것입니다. 또한 고객 개인 정보 및 기업 기밀 정보를 올바르게 보호하는 방법으로서 이번에 도입 한 "정보 (파일)를 선택할 것인지 결정해야 할 것"이 필요할 것입니다.
Hitachi는 정보 유출 예방 솔루션 "Hibun(*1)2GG카지노 누출 방지에 대한 새로운 관점(*2)"및"트렌드 마이크로 데이터 손실 방지(*3)"를 제공 할 것입니다. 또한 금융 기관의 요구를 충족시키기 위해 보안 상담을 포함한 다양한 메뉴를 제공합니다. 보안 강화를 고려하고 있다면 저희에게 연락하십시오.
