本社がセキュリティ対策に力を入れて取り組んだとしても、子会社や孫会社にほころびがあれば、たちまちグループ全体に影響を及ぼす可能性があります。グループとしてセキュリティを強化するには、「情報セキュリティ監査」を実施して横断的にセキュリティポリシーおよびルールの遵守状況を把握し、それから対策に落とし込んで実行することが理想的です。DXCテクノロジーが支援してきた経験をもとに、「監査」のポイントをご紹介します。

デジタル時代において、組織や企業の垣根を越えたコラボレーションは不可欠ですが、一方で、企業にとって重要な財産である「データ」の流出を防いだり、サイバー攻撃から保護したりする方法の確立が課題となっています。そこで今回は、仮にデータやファイルが第三者の手に渡っても閲覧すらできないようにする「暗号化」を軸に、どのように機密情報を守っていくべきかを考えてみましょう。

機密性の高い重要なデータを保護し、情報漏えいのリスクを最小化するDLP（Data Loss Prevention：データ漏えい防止）は、企業のセキュリティ対策になくてはならない仕組みです。しかし、DLP製品によってはクラウドサービスに対する検知精度が十分でなく、確実な監視が難しい場合もあります。その課題を解決すべく、DLP製品を乗り換える企業も増えてきました。今回は実例を紹介しながら、多種多様なクラウドサービスに対応可能なMicrosoftのDLPソリューションへの移行について解説します。