こんにちは、オフィス電話本舗Mです。
IPAが今年7月に発行した「情報セキュリティ白書2022」の中で、情報漏洩の増加が指摘されています。
情報漏洩は、ウイルス感染や不正アクセスなど悪意ある行為で起こされることもあれば、誤送信や紛失などうっかりミスで起きてしまう事もあります。
今回はIPA NEWS10月号の特集より、「ウイルス感染・不正アクセス」「誤表示・誤送信」「紛失・誤廃棄」の3つの問題とその対策について解説します!
参考元:IPA NEWS 10月号
情報漏洩の実情、影響
左記画像引用元:情報セキュリティ白書2022:IPA 独立行政法人 情報処理推進機構/第一章/P11
三井物産セキュアディレクション株式会社による集計情報では、不正アクセスや情報流出など情報セキュリティインシデントは、2020年が537件だったのに対し、2021年では769件と43.2%もの増加になっています。
不正アクセスなどで狙われる電子データはその取扱いの便利さからどんどん増えています。しかし、その一方サイバー攻撃などから狙われやすく、また、メールなど簡単に送信できるデータのミスなどうっかりミスが大きな問題につながりやすくなってしまうという面もあります。
電子データを取り扱う際には、情報セキュリティ対策を行っておくことがもはや必須事項です。
右記画像引用元:IPA NEWS 10月号
東京商工リサーチ社「上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件574万人分(2021年)」を基にIPAが編集した情報漏洩・紛失事故件数の原因別割合が右の図です。
一番多く、約半数を占めるのが「ウイルス感染・不正アクセス」で、その後を「誤表示・誤送信」「紛失・誤廃棄」が続きます。
この図を見ると、悪意あるサイバー攻撃など外部からの脅威への対策と、企業内部のミスを防ぐための対策の両方を行う必要があることがわかります。
情報が漏洩してしまった場合、企業にはどんな影響が出るでしょうか?
企業が個人情報を流出してしまい、大きなニュースになっているのを目にしたことがある方も多いかと思います。
情報漏洩は、一度起きてしまうと企業の信頼を失ってしまいます。
また、業務に支障が出たり、漏洩してしまった情報への謝罪、賠償などその損失は計り知れません。
情報漏洩の原因と対策
情報漏洩の原因と対策について、情報漏洩の原因のうちTOP3となっている「ウイルス感染・不正アクセス」「誤表示・誤送信」「紛失・誤廃棄」について詳しく解説します。
その①ウイルス感染・不正アクセス
パソコンやサーバーなどに攻撃を仕掛けてくる悪意あるプログラムやソフトウェアのことを『マルウェア』といいます。
マルウェアの中でも、パソコンやサーバーに元々入っているプログラムの一部を書き換え、そのプログラムを元に自己増殖し、さらに感染先を増やしていくのがコンピューターウイルスです。
ウイルスに感染してしまうと、以下のような被害にあうことがあります。
- 情報を盗み出される
- 端末や情報にアクセスできなくなる
- 不正なアクセス経路を作られてしまう
- マルウェアの拡散に利用されてしまう
この被害や、マルウェアにについてもっと詳しく知りたい場合は『インターネットの脅威その2「マルウェア」とは?』をご覧ください。
不正アクセスとは、本来アクセスする権限がない人が、サーバーや情報システムの内部に不正に侵入することをいいます。
上記でご紹介したウイルス感染によって盗み出された情報を使用する場合もあれば、カフェなどで盗み見た情報、拾った書類の情報等ローカルで得た情報を使用する場合もあります。
ウイルス感染への対策としては、OSやソフトウェアなどのバージョンを常に最新版にしておくことが重要です。
さらに、効果的なのがUTMという統合脅威管理アプライアンスと呼ばれている機器の導入です。
UTMはインターネットとLANの間に設置するだけで、様々な脅威から社内ネットワークを守ってくれます。
UTMでおすすめなのが、SAXA UTM SS6000Ⅱです。
SS6000 Ⅱは、不正アクセスやウイルスの侵入、ネットワーク攻撃といった外部からの脅威も、内部機器からの不正アクセス、ウイルスの拡散、アプリケーション制御など内部からの脅威も同時に守ってくれます。
商品画像引用元:UTM(統合脅威管理アプライアンス) SS6000Ⅱ | プロダクト | サクサグループ
不正アクセス対策で大事なことは、まずウイルス感染などにより不正アクセスするための情報を盗まれないことです。
ID・Passwordなどをメモした紙を雑に扱わない、カフェなど不特定多数から見れる場所で重要な情報を扱わないなどローカルな情報の取り扱いにも気を付ける必要があります。
これにプラスしてできる対策が、SAXA GF1000 Ⅱなどでできるアクセス権限設定です。
SAXA GF1000 Ⅱは、SAXAから出ているサーバーです。
フォルダーごとにアクセス権限の設定ができ、自分しかアクセスできないフォルダーも作成されるため、社内の不正アクセスによる情報漏洩を防ぐことができます。
また、OfficeLogAceという機能を使えば、社員それぞれのファイル操作ログや、Webサイト閲覧ログ取得機能が可能。この機能により社員一人ひとりの情報セキュリティへの意識向上にもつながります。
USBメモリ、スマートフォン等の端末の接続制限等もできるため、不正な端末からの情報漏洩や個人のUSBメモリや端末からのウイルス感染も防ぐことができます。
SAXA GF1000 Ⅱについて詳しくは『サーバで働き方改革!「サクサGF1000Ⅱ」』をご覧ください。
商品画像引用元:サクサ働き方改革サーバ GF1000II | プロダクト | サクサグループ
その②誤表示・誤送信
情報公開範囲の設定ミスや、メールの誤送信による情報漏洩もあります。
これらはヒヤッとした経験のある方も多いのではないでしょうか?
誤表示・誤送信への対策としては、ダブルチェック体制など情報取り扱いのルールと運用の厳格化が重要です。
さらにミスを防げる機器の導入によって業務を安全に効率化する方法もあります。
例えば、『その①ウイルス感染・不正アクセス』でもご紹介したSAXA UTM SS6000Ⅱなら、メール送信を一定時間(30秒~10分)保留し、時間内であれば送信キャンセルすることができます。
ウイルス対策機器はすでに導入しているため、メールの誤送信のみを防ぎたいという場合には、M@IL Bizもおすすめです。
M@IL Bizは、メールにファイル添付をして送信すると、メールと添付ファイルを分離します。
そして添付ファイルはM@IL Biz内に保存し、暗号化、メールにダウンロード用URLを記載して相手に送信します。
ダウンロードに必要なパスワードはダウンロードURLのメールから遅延して送信されるため、その間に誤送信に気づいた場合には送信をキャンセルすることができます。
その③紛失・誤廃棄
書類やUSBなど紛失・誤廃棄による情報漏洩も少なくありません。
紛失した場合には第三者の手に渡っている可能性がありますし、見つかった場合も見つかるまでの間に誰かに情報を抜き取られていたり、改ざんされていたりする可能性があります。
紛失・誤廃棄を防止するための、管理・廃棄の社内手順のルールと運用の厳格化が重要です。
紛失・誤廃棄を防止するための体制づくりの方法として、書類でなくHHDやSSD、サーバ―、クラウドなどデータ保存にする方法があります。
例えば、『その①ウイルス感染・不正アクセス』でもご紹介したSAXA GF1000 Ⅱなら、フォルダーごとにアクセス権限の設定ができるため、他の誰かが誤ってファイルを移動してしまう、削除してしまうといったミスを防ぐことができます。
データだと消えてしまいそうで不安という場合には、1つの個所に保存するだけではなく、バックアップをとっておくと安心です。
オフィス電話本舗がご提供している「ビジネスエンゲージメントサポート Cloud」なら、クラウド上にバックアップを保存できるため、低額からすぐに始めることができ、自然災害などでオフィスが被災してしまった場合にもデータはしっかりと残すことが可能です。
クラウドというと、どこからでもアクセスできてしまい危険なのではと思うかもしれませんが、ビジネスエンゲージメントサポート Cloudなら、認証されていない端末からのアクセスをブロックしてくれるので安心です。
ビジネスエンゲージメントサポート Cloudについては『安心のバックアップ体制!「ビジネスエンゲージメントサポート Cloud」を始めます!』の記事をご覧ください。
共通する対策:社員一人ひとりの情報リテラシーを向上させる
「ウイルス感染・不正アクセス」「誤表示・誤送信」「紛失・誤廃棄」これら3つの問題に共通する対策の一つに、社員一人ひとりの情報リテラシーを向上させることがあります。
情報リテラシーとは、情報を正しく使うための知識、活かすための能力のことです。
不審なメールやWebサイトは開かない、カフェなどオープンスペースで重要な情報を扱わない、ID・Passwordの管理を適切に行うなど、情報の重要性や取り扱い方法について、社員一人ひとりがしっかり把握したうえで日々の業務にあたることが重要です。
取り返しがつかなくなる前にキチンとした対策を!
一度情報漏洩が起きてしまうと、企業の信頼は落ちてしまい、また築き上げるには大変な労力と時間が必要になります。時には取り戻せない事態になってしまう事もあります。
一瞬のミスでも起きてしまうのが情報漏洩です。取り返しがつかなくなる前に、キチンとした対策をとっておくようにしましょう。
今回ご紹介した機器やサービスに興味がある、または何からしたら良いかわからないけれど不安があるという方は、是非お気軽にオフィス電話本舗までご相談ください。御社に合った対策をご紹介させていただきます♪
