Special Issue
<セキュリティソリューション特集>相次ぐ情報漏えい――いかに防ぐか
2009/10/22 19:56
週刊BCN 2009年10月19日vol.1305掲載
USBメモリや持ち出しPCへの対策が進む
企業にとって、セキュリティ対策が大きな課題となっている。万が一、情報漏えい事故を起こせば、企業が被る被害は甚大なものとなる。過去に引き起こされたセキュリティ事故の事例を見ても、その深刻さがよく分かる。にもかかわらず、情報漏えい事故はいっこうに減る気配がない。民間非営利団体(NPO)日本ネットワークセキュリティ協会が公開している「2008年 情報セキュリティインシデントに関する調査報告書 【改訂版1.2】」によると、08年の情報漏えい件数は1373件で、07年に比べて509件増加していることが明らかにされている。同資料の「漏えいの原因比率(件数)」を見ると、(1)誤操作=35.2%、(2)管理ミス=22.2%、(3)紛失・置き忘れ14.1%、(4)盗難=11.2%、(5)不正な情報持ち出し=5.8%となっている。
(1)の誤操作の内容を見ると、「紙媒体・ファクス・電子メールなどの誤配送」による事故の割合が高い。これらの事故を防ぐためには、社員に注意喚起するだけではなく、誤送信防止ツールを導入して管理体制を強化するなど、運用面を見直す必要がある。(2)の「管理ミス」に関しては、「誤廃棄」が大きな原因となっている。こうしたミスは、保有している情報を企業がきちんと把握し、定期的な監査を行うことで、ある程度防止することができる。
このように、情報漏えいを防止するためには、対策ツールを導入することに加え、適切な「運用」が欠かせない。監査を通じてどこにリスクがあるのかを発見し、いち早く対策を施していけば、重大事故を未然に防ぐことができるのだ。自社のみで運用するのが難しい場合には、マネージドセキュリティサービスなどを活用するという手もある。このように、管理・運用を適切に行うことで、多くのセキュリティリスクが低減されるのである。
次に課題となっているのは、USBメモリやPCに保管された情報だ。とくに、小型で大容量のUSBメモリをどのように管理・運用していくのかに頭を悩ませている企業は多い。
USBメモリは、ファイルのやり取りが非常に便利な一方、前述の(3)や(4)のような紛失・盗難の危険性も高い。そのため、企業では、USBメモリの利用を禁止するというセキュリティポリシを策定しているケースも少なくない。しかし、現場では、ファイルをやり取りする手段がほかにないため、こっそりと使っているというのが実情だ。その結果、USBメモリに保存されている情報が漏えいしてしまう。このような情報漏えいを防止するには、USBメモリの利用を禁止するのではなく、ユーザーによる利用制限などを設定し、適切な管理を施せばよい。さらに、保存される情報を暗号化すれば、情報漏えいリスクをより低減することができる。また、ユーザーによる管理を徹底するため、定期的な棚卸しも必要だ。
(5)の「不正な情報持ち出し」についても、同様のことがいえる。重要なデータを持ち出してしまうと、リスクが生じてしまうからだ。昨今のパンデミック対策により、持ち出しPCを利用するケースが増えるといわれている。ここから情報が漏えいしないように、セキュリティ対策を考えている企業も多い。実際にセキュリティ市場では、社内のセキュリティポリシを社外でもそのまま維持し、社内同様のセキュリティレベルを維持しながら運用できるようなソリューションや、PCに情報を保存せずにネットワークを活用して情報の受け渡しを行うというソリューションも登場している。このようなソリューションによって、安全・安心な環境で利用できる企業システムを構築し、適切に運用していけば、情報漏えいのリスクを大幅に減らすことができるはずである。
★次ページより各社の対策
Sky/クオリティ/アンラボ/エムオーテックス/ソリトンシステムズ/デジタルアーツ