Loading

ブログ

今すぐ出来る情報漏えい対策

情報漏えいの最大のセキュリティホールは「人」

企業を取り巻くリスクの一つとして情報漏えいがあります。残念なことに人が情報を扱う限り100%漏えいを防ぐ事は出来ません。故意ではなくとも些細なミスで情報漏えいは発生してしまいます。

こんなケースに身に覚えはありませんか?
・機密情報の入ったCDやUSBメモリを物理的に破壊せずに廃棄
・メールの宛先を改めて確かめずに送信
・業務で利用しているパソコンやUSBメモリを業務以外の目的で利用したり、他人に貸してしまう
・機密情報の書かれている書類をシュレッダーにかけずにゴミ箱へ捨てる
など…あげていけばキリがありません。

運用ルールを定めてそれを守れば情報漏えいを防ぐ事はある程度可能ですが、うっかりしたことや自覚のないところで簡単に情報が漏えいしてしまうのです。

NPO日本ネットワークセキュリティ協会が公表している「2013年度 情報セキュリティインシデントに関する調査報告書Ver 1.2」※1
によりますと、情報漏えいの原因ワースト3は
1位 誤操作
2位 管理ミス
3位 紛失
このように本人が意図しない情報漏えいが上位を占めています。

※1 http://www.jnsa.org/result/incident/

構造的に情報漏えいを防ぐ

情報漏えいを防止する方法は様々ですが、人の運用に頼らず情報漏えいしない「構造」にしてしまえば100%とは言わずとも漏えいの可能性の抑制につながります。

オンラインストレージという選択肢

オンラインストレージを利用することによって情報漏えいを大幅に抑制出来ます。オンラインストレージはDropboxやGoogleドライブ、OneDriveなどに代表されるインターネット上でファイル保管用のスペースを使用できるサービスです。オンラインストレージを利用するメリットとして以下のようなものがあげられます。

バックアップ用途

大事なデータはPCだけでなくオンラインストレージに保存しておけば、万が一PCのファイルを消してしまっりPCが壊れたときでも
ファイルを復元できます。外付けのハードディスクやNASと違って故障の心配もありません。

機密情報をPCへ残さず、オンラインストレージ経由のみでのやり取りで漏えいを防止

メールやUSBメモリを利用せずオンラインストレージ経由でデータのやり取りをすれば、大容量のデータの受け渡しが可能な上に情報漏えいや紛失の防止につながります。マイナンバーを含む情報もPCに残さず取り扱えます。

データダウンロード用のリンクにパスワードの設定や期限を設けることが可能

データ受け渡しに利用するダウンロード用リンク(URL)にパスワードをかけたり、ダウンロード可能な期限を指定することが可能です。万が一ダウンロード用リンク(URL)が漏えいした場合でもデータ自体の漏えいは防止できます。

アクセス権を細かく設定可能

同じ組織内で複数人で同じオンラインストレージを利用する場合、誰にアクセスを許可するのか細かく指定することが可能です。

バージョン管理が可能

ファイルが上書きされて更新を繰り返しても、いつどのように更新されたか記録されているので、いつの時点かを指定すれば内容を元に戻すことが可能です。

他にも数々のメリットとなる機能がありますが代表的なものは以上です。オンラインストレージには個人向け、法人向けなどありますがここでは法人向けオンラインストレージの「EXSEN」(http://exsen.jp)をご紹介します。

EXSENの特徴

・Dropboxのような使用感で初めての方でもブラウザから簡単に操作できます。
・最も安いプラン(月額4,500円(税抜))で容量が約1TBから使えます。
・課金は契約単位なのでユーザーの数は自由に追加できます。
・ディスク容量は最大合計2TBまで拡張可能です。
・契約者(法人)ごとに専用のサーバーが割り当てられるため、他の利用者の影響を受けにくく快適に利用できます。
・独自ドメイン利用で、取引先のお客様にも安心して使っていただけます。
・ファイルはサーバーで暗号化され、通信経路もSSLによって暗号化されます。

ユーザーの数が多いほどコストメリットのあるとてもおすすめのオンラインストレージです。詳細は下記URLを参照してください。

http://exsen.jp

  • このエントリーをはてなブックマークに追加

PAGE TOP