50. 3つの情報漏洩の原因に合わせた企業が取るべき対策

企業の情報漏洩事例をいくつか紹介しました。これらが起こる主な原因は、外部からの不正アクセス、データの持ち出し、人的ミス、この3つが考えられます。それぞれの原因に応じた対策を用意しておくことで、情報セキュリティ対策を万全にすることができます。

今回はそれぞれのケースに対して、企業が取るべき対策をご紹介します。

外部からの不正アクセスによる情報漏洩

外部から不正アクセスを受けると、サーバ内に保存されているデータが外部に送信されるなどして、情報漏洩が起こることがあります。そのため、企業において情報漏洩を防ぐためには、不正アクセスへの対策を考えておかなければいけません。

不正アクセスにより情報漏洩が起こってしまうのは、セキュリティ対策ができていないことが原因でしょう。パソコンがインターネットに接続されている限り、外部からいつ誰が社内ネットワークに侵入してきても不思議ではありませんから、不正アクセスはあるものという前提でセキュリティ対策を考える必要があります。

不正アクセス対策として、ファイアウォール導入が有効です。サーバの外側にファイアウォールを設置することで、外部からの不要な通信をブロックしたり、通信の記録をとったりできます。また、IPS(侵入防止システム)を導入すれば、外部からの攻撃を防御することができます。

データの持ち出しによる情報漏洩

企業内部の従業員が重要なデータを持ち出したことで、情報漏洩が起こることもあります。データの持ち出しによる情報漏洩が起こるのは、従業員によるアクセス権限の管理ができていないことが主な原因でしょう。

内部からの情報漏洩対策としては、まず、誰もが情報に簡単にアクセスできる状態にしないことが大切です。役職や部署ごとにアクセス権限を付与することを検討しましょう。さらに、ログ管理を行って使用履歴を残すようにし、権限外のアクセスがあったときにすぐに感知できるようにしておくことも有効です。

人的ミスによる情報漏洩

情報漏洩は、メールの誤送信や操作ミスによっても起こります。実は、企業における情報漏洩の大部分は、こうした人的ミスが原因と言われています。

システムやネットワークのセキュリティ対策を万全にしても、人的ミスが頻繁に起こるようであれば、情報漏洩は防ぐことができません。人的ミスは各自が自分で注意するだけではなかなか予防できませんから、組織的なルールを作っておくのがおすすめです。

人的ミスによる情報漏洩対策としては、従業員に対して情報漏洩に関する研修を行うことが必須です。情報漏洩の危険性を伝えて、従業員の意識を変えていくようにしましょう。

メールの誤送信を防ぐためには、送信前に複数の人間で確認するルールを作ることが効果的です。CC、BCCの指定ミスがきっかけで情報漏洩してしまうケースもありますから、各自がメールの基本的な使い方を理解しておくことも大切でしょう。

メールについては、添付ファイルの容量を制限したり、自動送受信を禁止したりするなど、組織側でできる対策もあります。誤送信の影響は大きいですから、考え得る限りの対策をとっておきましょう。

情報漏洩が起こる原因はひとつではありませんから、情報漏洩防止のためにできる対策もいろいろあります。企業で情報漏洩対策を行う際には、さまざまなリスクを考え、あらゆる角度からできることを考えておくのが有効です。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?