IT資産/データ観点の保護領域
業務システム/デバイス
業務システムや業務端末、モバイルデバイス、サーバ機器などの各種デバイスには様々な重要なデータが保存されており、それらの不当な持ち出しや破壊を防ぐことは組織として重要な課題です。適切な管理とセキュリティ対策が望まれます。
OS/SW/Apps
業務システムやデバイスの中には様々なOSやソフトウェア、アプリケーションが利用されています。攻撃者によってこららが悪用されないような管理や許可なく利用できないような制御が重要です。
データ
ビジネスにおいて組織は様々なデータを活用します。その中には組織の機密情報や顧客情報、個人情報など漏洩がないように厳重な取り扱いが必要なものも多く含まれます。暗号化や予期せぬ持ち出しに備えた制御の仕組みが重要です。
メール
ビジネスにおいて組織外とのコミュニケーションに欠かせないのがメールです。一方で攻撃者もメールを悪用した様々な攻撃を行っており、メールを介した攻撃への対策や、メールによる情報漏洩を防ぐような対策が求められます。
