情報漏えいはデバイス経由のみにあらず
~ ネットワークにおけるプロトコル制御で万全のセキュリティ体制を ~
表沙汰になっている情報漏えい事件は“氷山の一角”
このところ、情報漏えい事件・事故が新聞紙上をにぎわせている。しかし、情報漏えい事件・事故のすべてがニュースになるわけではない。そもそも日本には情報漏えいが発生した際、その報告先となる共通の窓口というものが存在しない。また、報告のやり方は業界や監督省庁などによって異なり、義務のない業界も多いことから、実際に起きた情報漏えいの件数は、表沙汰になっているものよりはるかに多いと考えられる。
さらに、情報漏えいが発生したとしても、企業が気づかない限りは事件・事故として成立しない。たとえばサイバー攻撃なら一般的な通信を偽って情報を奪取するし、内部犯罪では正規の権限を持つ人間がデータを盗み出すため、結果的に誰も気がつかず、機密情報がブラックマーケットなどに流出して初めて発覚するというケースは珍しくない。こうした“発覚していない”情報漏えいの件数は、決して少なくないと考えた方がいいだろう。
セキュリティ意識の低さがリスクを招く、今こそ情報漏えい対策を見直すとき
情報漏えいを発生させてしまった企業は大きな損害を受ける。特に、漏えいしたものに顧客などの個人情報が入っていた場合はなおさらだ。氏名や住所、メールアドレスなどの情報が漏れればセールスやスパムの対象となる可能性があるし、クレジットカードの番号であれば金品の窃取など最悪のケースを招くだろう。こうした事態に対処するには相当な労力とコストが必要であり、ビジネスの停止やブランドの失墜も併せると、会社が傾くほどの損害になることも考えられる。
▶ 続きはホワイトペーパーを参照ください。
また、先ごろマイナンバー制度がスタートしたが、この番号は国民ひとりに対しひとつしか与えられない第一級の個人情報であるため、絶対に漏えいは許されない。制度の中でもマイナンバーを扱う際には厳格な管理を求めており、仮に漏えいしてしまった場合には罰則も規定されている。以上のことを考えると、情報漏えい対策は全ての企業にとって喫緊の課題といえよう。
こうした状況にあっても、我が国の企業のセキュリティ意識は総じて低いという。「ウチだけは大丈夫」「盗まれて困る重要な情報はない」など、危機感の薄い経営者が多く、こうした企業ではセキュリティ対策もおろそかになっている。しかし前述の顧客情報やマイナンバーのように、どんな企業にも重要な情報はあり、それを狙う者がいる。セキュリティ意識の 低さはそま情報漏えいスクにつながり、取り返しのつかない結果を招きねことよく考え、今そ情報漏えいを見直すときと認識しよう。
それでは、いったいどのような対策が効果的なのだろうか?
DeviceLock ホワイトペーパーの資料ダウンロード申し込みはこちら
下記よりお申し込みをいただきDeviceLock ホワイトペーパー(無料)をダウンロードください。
