神奈川県庁で発生した、大規模な情報漏えい事件。その事件の発端となったのは、HDDのデータを「消したつもり」になっていたことでした。情報機器の「使用後」の取り扱いに潜む危険や、安全にデータ消去を行うためのポイントとは。 OneBe_official
:弊社のセミナーにご参加いただきありがとうございます。本日は「情報漏えいを防ぐ! データ消去の最前線~SDGsを実現するITAD(IT資産の適正処理)解説セミナー~」をご紹介させていただきたいと思います。「TRUST DELETE」というセキュリティソリューションを中心として、数多くのお客さまに導入いただき、ご利用いただいています。 弊社の事業内容ですが、大きく2つございます。1つが「遠隔データ消去事業」というものです。パソコンを紛失したり盗難に遭った時に、遠隔でパソコンをロックしたり(データを)消去する消去ソフトウェアです。TRUST DELETEシリーズでご提供しています。 もう1つが「データ消去・証明事業」です。情報機器の廃棄やリースの返却、リユースなどの時に、データをしっかりと消去し、かつ消去証明をするソリューションを取りそろえています。本日のセミナーでは、こちらの「データ消去・証明事業」のほうをご紹介させていただきたいと思っています。例えばハードディスクとSSDの2つがあるんですが、実はデータ消去と言っても「ハードディスクにはこういったデータ消去がいい」とか「SSDではこういったデータ消去がいい」というのがあるんですね。情報機器それぞれに対して正しいデータ消去をすることが、今の時代には求められています。情報漏えいの原因は「紛失・誤廃棄」「ウイルス感染不正アクセス」「盗難」「誤送信」などもあります。そのあたりが常に(上位を)占めているので、上位4つを常に対策していれば、情報漏えいの原因のほとんどは防げると言えます。(平均想定損害賠償額が)1件当たり数億円と出ており、1人当たりに換算しても平均約3万円と言われています。こういった金額を見ると、中小企業も非常に驚くことではあるんですが、大きな企業であっても賠償額は決して無視できません。情報漏えいの対策を何もしないのは、今の時代はもうあり得ないということです。また、最近は個人情報保護法の改正がされており、私たちのデータの取り扱いは年々厳しくなっています。 総務省のセキュリティポリシーのガイドラインの改定もありましたが、実はこれにも大きなきっかけがあります。(2019年に)神奈川県庁でハードディスク転売・情報流出事件がありまして、これは当時「世界最大級の情報漏えい」と言われていました。今まで私たちがパソコンなどの情報機器を取り扱う時、運用中の情報漏えい対策は当たり前のように実施してきたんですが、神奈川県庁さんの事件は情報機器を返却する時に起きたということで、情報機器の使用後の情報漏えい対策が注目されてきています。この件に関しては消去事業者さんにハードディスクの破壊処理を委託しており、つまり「(返却後の)破壊までしてください」という契約になっていたようです。リース事業者さんが消去事業者さんにディスクを渡して、一部のハードディスクは破壊せずにネットオークション等に転売されました。 購入者さんが、復元ツールと呼ばれるものでデータの中身を見てみたところ、データが復元できてしまいました。データを消したつもりで、最終的には破壊されたはずだったのですが、データが復元されて出てきました。ここで言えるのは、フォーマットは安全なデータ消去ではないということです。総務省のセキュリティガイドラインでは改定が行われています。1つ目は「復元困難な状態を徹底してくださいよ」ということ。2つ目が「復元ツールを使ったとしても、データが読めない状態にしてください」。3つ目は「完了証明書等を発行するように」です。Windowsでフォルダやファイルを削除して、その後「ごみ箱」を空にしたり、今回のようにフォーマットをするとか、さまざまあると思います。そういったかたちの消去は復元が簡単だということで、推奨できない消去方法です。 本で例えると、目次だけを消している状態になるんですよね。本を開いていただくとわかる通り、最初に目次があって、そのあと本文がありますよね。フォーマットは、目次の部分だけを消去して、内容までは消していないようなものです。ですので、内容をしっかり見れば、見えてしまいます。“本の目次”に加えて、しっかりと内容も消去してください。つまり、実際のデータの中身まで消去してください。復元ツール等を使ったとしても、復元が困難な状態にしてください。今の時代に求められることとして、大きく3点あります。1つ目が、情報機器の使用「後」に関しても復元困難なデータを消去することです。2つ目は、信頼できるデータ消去であることと、証明書も発行できるといい、ということです。 3つ目は少し広い話になりますが、SDGs等に貢献できるIT資産の適正処理が求められています。データ消去の世界でもSDGsに貢献できることがありますので、ぜひこの点もご理解いただければなと思っております。これらは弊社ワンビのソリューションで実現できる内容となっております。です。この「TRUST DELETE ITAD」は、IT資産のデータ消去・リユース・リサイクルを提供する法人さま向けのITADサービスです。.
:弊社のセミナーにご参加いただきありがとうございます。本日は「情報漏えいを防ぐ! データ消去の最前線~SDGsを実現するITAD(IT資産の適正処理)解説セミナー~」をご紹介させていただきたいと思います。「TRUST DELETE」というセキュリティソリューションを中心として、数多くのお客さまに導入いただき、ご利用いただいています。 弊社の事業内容ですが、大きく2つございます。1つが「遠隔データ消去事業」というものです。パソコンを紛失したり盗難に遭った時に、遠隔でパソコンをロックしたり(データを)消去する消去ソフトウェアです。TRUST DELETEシリーズでご提供しています。 もう1つが「データ消去・証明事業」です。情報機器の廃棄やリースの返却、リユースなどの時に、データをしっかりと消去し、かつ消去証明をするソリューションを取りそろえています。本日のセミナーでは、こちらの「データ消去・証明事業」のほうをご紹介させていただきたいと思っています。例えばハードディスクとSSDの2つがあるんですが、実はデータ消去と言っても「ハードディスクにはこういったデータ消去がいい」とか「SSDではこういったデータ消去がいい」というのがあるんですね。情報機器それぞれに対して正しいデータ消去をすることが、今の時代には求められています。情報漏えいの原因は「紛失・誤廃棄」「ウイルス感染不正アクセス」「盗難」「誤送信」などもあります。そのあたりが常に(上位を)占めているので、上位4つを常に対策していれば、情報漏えいの原因のほとんどは防げると言えます。(平均想定損害賠償額が)1件当たり数億円と出ており、1人当たりに換算しても平均約3万円と言われています。こういった金額を見ると、中小企業も非常に驚くことではあるんですが、大きな企業であっても賠償額は決して無視できません。情報漏えいの対策を何もしないのは、今の時代はもうあり得ないということです。また、最近は個人情報保護法の改正がされており、私たちのデータの取り扱いは年々厳しくなっています。 総務省のセキュリティポリシーのガイドラインの改定もありましたが、実はこれにも大きなきっかけがあります。(2019年に)神奈川県庁でハードディスク転売・情報流出事件がありまして、これは当時「世界最大級の情報漏えい」と言われていました。今まで私たちがパソコンなどの情報機器を取り扱う時、運用中の情報漏えい対策は当たり前のように実施してきたんですが、神奈川県庁さんの事件は情報機器を返却する時に起きたということで、情報機器の使用後の情報漏えい対策が注目されてきています。この件に関しては消去事業者さんにハードディスクの破壊処理を委託しており、つまり「(返却後の)破壊までしてください」という契約になっていたようです。リース事業者さんが消去事業者さんにディスクを渡して、一部のハードディスクは破壊せずにネットオークション等に転売されました。 購入者さんが、復元ツールと呼ばれるものでデータの中身を見てみたところ、データが復元できてしまいました。データを消したつもりで、最終的には破壊されたはずだったのですが、データが復元されて出てきました。ここで言えるのは、フォーマットは安全なデータ消去ではないということです。総務省のセキュリティガイドラインでは改定が行われています。1つ目は「復元困難な状態を徹底してくださいよ」ということ。2つ目が「復元ツールを使ったとしても、データが読めない状態にしてください」。3つ目は「完了証明書等を発行するように」です。Windowsでフォルダやファイルを削除して、その後「ごみ箱」を空にしたり、今回のようにフォーマットをするとか、さまざまあると思います。そういったかたちの消去は復元が簡単だということで、推奨できない消去方法です。 本で例えると、目次だけを消している状態になるんですよね。本を開いていただくとわかる通り、最初に目次があって、そのあと本文がありますよね。フォーマットは、目次の部分だけを消去して、内容までは消していないようなものです。ですので、内容をしっかり見れば、見えてしまいます。“本の目次”に加えて、しっかりと内容も消去してください。つまり、実際のデータの中身まで消去してください。復元ツール等を使ったとしても、復元が困難な状態にしてください。今の時代に求められることとして、大きく3点あります。1つ目が、情報機器の使用「後」に関しても復元困難なデータを消去することです。2つ目は、信頼できるデータ消去であることと、証明書も発行できるといい、ということです。 3つ目は少し広い話になりますが、SDGs等に貢献できるIT資産の適正処理が求められています。データ消去の世界でもSDGsに貢献できることがありますので、ぜひこの点もご理解いただければなと思っております。これらは弊社ワンビのソリューションで実現できる内容となっております。です。この「TRUST DELETE ITAD」は、IT資産のデータ消去・リユース・リサイクルを提供する法人さま向けのITADサービスです。
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
「独りよがりの勘違い上司」を自覚させられた360度評価 「うつ診断」による休職後の職場復帰で気づいたことさまざまな壁を乗り越えてきた各界のトップランナーによる、人生の特別講義を提供するイベント「Climbers(クライマーズ)2022 秋」。本記事では、日本企業で初めて世界のHRtechスタートアップ30社に選出された株式会社KAKEAIの代表・本田英貴氏のセッションの模様を公開。上司・部下コミュニケーションの構造的な課題や、マネージャーの気質を捉えた上司に「効く」提案の仕方などを語りました。
Read more »
テレワークに伴い、急増している「不正ログイン被害」 IT初心者でもラクに管理できる、ID認証サービス活用事例テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本記事では、テレワークで急増している不正ログイン被害を防ぐためのポイントや、クラウドセキュリティサービスの活用事例について解説しています。
Read more »
サイバー攻撃者は「強い権限」を持つ人やマシンを狙う ゼロトラスト移行で高まる「特権ID管理」の重要性企業を狙ったサイバー攻撃が世界で報告される中、開催された株式会社網屋主催の「Security BLAZE 2022」。セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本記事では「ゼロトラストの実現を支える特権ID管理」をテーマとした、NTTテクノクロスの小川暁央氏のセッションの模様をお届けします。ゼロトラストの3つのポイントや、特権ID管理の5つの適用ステップ、そしてiDoperationによる3つの運用管理など、さまざまなトピックが語られました。
Read more »
強力な権限を持つ「特権ID」に潜む、悪用リスク 不正行為が容易で検知は困難となる、重要IDの管理方法テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本記事では、NRIセキュアテクノロジーズ株式会社の鈴木悠太氏が、強い権限を持つ「特権ID」の管理についての課題と解決策を語りました。
Read more »
従来のインフラセキュリティが「隙だらけ」な理由 サイバー攻撃のリスクを削減する“窓のない家”の考え方テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「ゼロトラスト時代のセキュリティの革新」をテーマに、ゼットスケーラー社が提供する新しいセキュリティサービスが紹介されました。
Read more »
不正利用から「特権ID」を守るには? 最初から100点を目指さない、3段階のセキュリティ強化策テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本記事では、NRIセキュアテクノロジーズ株式会社の鈴木悠太氏が、強い権限を持つ「特権ID」の管理についての課題と解決策を語りました。
Read more »