ニュースリリース&トピックスNew & Topics

情報漏えい対策について（その1）

ニュース 2016.12.02

企業での情報漏えいが問題となり、対策の必要性が認知されてから月日が経ちますが、やはり依然として情報漏えい問題は後を絶たない状況です。
情報漏えいの原因としては、「社内要因」と「社外要因」の大きく2つに分類できます。

・社内要因：自社の社員、および委託先会社のスタッフによる、故意・過失による漏えい

・社外要因：サーバーに対する攻撃、標的型メールなど悪意のある第三者による漏えい

以下は、日本ネットワークセキュリティ協会（JNSA）が発表した　「2015年情報セキュリティインシデントに関する調査報告書」の内容を一部抜粋した情報です。 http://www.jnsa.org/result/incident/

漏えい原因比率

上記の図をご覧いただくと一目瞭然ですが、漏えい原因全体のうち、3/4は社内の人的ミスによる情報漏えいであります。情報漏えいと言いますと、サーバーへの攻撃によるものや、昨今話題になっている標的型攻撃メールを思い浮かべますが、ヒューマンエラーに起因する漏えいが多数を占めています。

※想定される情報漏えい例

・私物のUSBメモリ内に機密情報を保存していたが、会社外で落とし紛失してしまった・客先への打合せ用資料を印刷し持ち歩いていたところ、カバンと一緒に盗難にあってしまった・社内の関係者へ社外秘の資料をメールに添付して送信する際、誤って社外宛にも送信してしまった

社内や委託先の協力会社への情報セキュリティ教育は当然重要なのですが、それだけでは防ぎきれないことがお分かりかと思います。 USBメモリの利用を制限する、印刷したデータのログを取得するなどの対策が必要となります。詳しくは、次回のコラムで説明したいと思います。