日本プルーフポイント株式会社

内部不正や内部脅威対策の“新常識”　なぜ従来のアプローチが実を結ばないのか

情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。

【対談：NRIセキュア×プルーフポイント】標的型攻撃に備えるメールセキュリティの最新動向と今後

2つの意味を込めた「VAP」への取り組み　そのポイントは「可視化」～プルーフポイント

リモートワーク時代に求められる内部脅威対策の最後の砦

急増する詐欺メールに対し政府がセキュリティー対策の「統一基準」改定へ。絶対に知っておくべき「国際標準のなりすましメール対策DMARC」とは

詐欺メールが世界中の企業に何十億円もの損害を与え、その信頼性やブランド価値を毀損している。それにもかかわらず、日本ではその対策で有効とされる“国際標準のなりすましメール対策”の導入が海外に比べて大幅に遅れている。そこで政府は、2023年内にセキュリティー対策の「統一基準」を改定し、対応を推奨する予定だ。詐欺メールの被害が急増している背景や、日本の対策が遅れている理由、日本企業が講じるべき対策について、日本プルーフポイントのチーフエバンジェリストである増田幸美氏に聞いた。

真のリスクは従業員や退職者の「内部脅威」にあり。経営者は情報漏洩にどう立ち向かえばいいのか

周囲の目が届かないテレワークの広がりによって、内部脅威による情報漏洩（ろうえい）リスクが増大している。しかし、多くの企業ではサイバー攻撃対策に比べ、従業員などが監視対象となる内部脅威対策は脆弱なままだ。このリスクに経営者はどう対処すればいいのだろうか。そこで「内部脅威の現状と対策」について、長年にわたり企業のセキュリティーをサポートしてきたS&Jの三輪信雄社長と、日本プルーフポイントの茂木正之社長に語ってもらった。