情報漏洩を防ぐための主な外部対策は、ID・パスワード管理の徹底、多要素認証の導入、操作ログの記録・管理、エンドポイントセキュリティの導入、Web・ネットワークセキュリティの強化の5つです。
- ID・パスワードの管理を適切に行う
推測されにくいパスワードを設定し、使い回しを避ける - 認証方法を強化する
生体認証やワンタイムパスワードなどの多要素認証を導入する - 操作ログを記録・管理する
操作ログを記録・管理し、不審な操作やアクセスを迅速に発見・対処する - エンドポイントセキュリティを導入する
メールの添付ファイルやWebサイトを通じて侵入するマルウェアを検知・排除する - Web・ネットワークセキュリティを強化する
不正アクセスの原因に対処するファイアウォール、IPS/IDS、WAFや、Webシステムに潜む脆弱性を発見する脆弱性診断を実施する
複数の対策を組み合わせて実施することで、外部からの脅威に対する防御力を高められます。
詳しい外部対策の内容は「企業が取るべき情報漏洩防止策【外部対策】」をご覧ください。
