勉強前イメージ
セキュリティ系のことだとおもうけどいい例が思い浮かばない
調査
二次漏洩 とは
企業などによる情報漏洩についてで
情報が初めて社外に流出してしまう 一時漏洩
と
流出した内容がSNSなどで拡散されてしまうこと、または企業間とのやり取りで機密扱いの情報が取引先から流出してしまう 二次漏洩
があります。
一時漏洩については企業の管理下で情報セキュリティの対策である程度コントロールは出来ますが、
二次漏洩は取引先やインターネットの上での拡散なのでほとんどがコントロール範囲外でのことになります。
二次漏洩の対策
二次漏洩の防止については、以下のような対策があります。
- ドキュメントの暗号
- 閲覧のたびにサーバと通信を行いアクセス権限の確認を行う
まず暗号化することで平文では見えません。
また、開くたびにアクセス権限の確認をすることで万が一第三者にドキュメントが渡ってしまった場合でも権限がないため閲覧が不可能。
そのため二次漏洩の対策になります。
勉強後イメージ
結構セキュリティって今持ってる情報をどうやって守るか・出さないようにするかって感じだけど
相手に渡ってからもどうなるかわからないからそれもあるのか・・・・