ウィザーズプラスコラム

第162回情報漏洩対策は大丈夫?

情報漏洩によってもたらされる企業の損失は、計り知れないものがあります。
企業が被るマイナスは、法的・民事的責任、コスト面の打撃、社会的信用はダウンし、企業の存続問題にまで発展する事もあるでしょう。

経営課題の重要項目ともいえる情報漏洩対策ですが、独立行政法人 情報処理推進機構(IPA)の調査によれば、約70%の企業が情報漏洩を脅威と感じながらも、約45%の企業が情報漏洩対策は不十分であると答えています。

実際に、専任の最高情報セキュリティ責任者を置いているのはわずか4%。他の業務と兼任のセキュリティ責任者がいるのも約45%にとどまっています。中小企業においては、専門の部署・担当者がいるところは10%にも満たないというのが現状です。

このことから、

という問題点が見えてきます。

しかしながら、対策を講じているであろう大企業や官公庁ですら、情報漏洩事件は後を絶たちません。

それはなぜでしょうか?

情報漏洩事件というと、ハッキングなどの外的要因を考えがちですが、情報漏洩の80%は、内部の人間による盗難、流出などの内的要因により起こっているからです。

企業内部の人間が引き起こす管理ミスや誤操作をはじめ、情報の不正な外部への持ち出しなど、企業には数多くの情報漏洩経路が潜んでいます。

「ファイル共有ソフトの使用」
「USBメモリやCD-ROMなどメディアにコピーしての情報の持ち出し」
「メールに添付、FAXを使って送信」
「プリントアウトやコピーした紙媒体の持ち去り」など、
うっかりの場合もありますが、意図的に行われる危険もあるでしょう。

情報漏洩対策として、次の3点が重要です。

1.物理的なセキュリティ

監視カメラや警備員、ICカードや指紋認証などによる物理的な「不正持ち出しの防止」

2.データアクセスの制御

PCの操作者の識別や機能制限、操作履歴の保存。システムへのアクセス制御。

3.ネットワークセキュリティ(外部侵入対策)

ファイアウォールや不正侵入検知システムなどの導入。

いかがでしょう。万全の情報漏洩対策はとれていらっしゃいますか?

copyright © wizardz plus all rights reserved.