不注意による情報漏えい等を防ぎたい内部脅威
不注意による情報漏えいとは
内部脅威は2つに大別され、悪意のあるものと悪意のないものが挙げられます。悪意のないものは、さらに事故(システム障害や盗難等)と不注意に分けられます。ある調査では、従業員が関与したインシデントの多くは不正によるものではなく、不注意や過失が原因と報告されています。不注意による情報漏えいの例として、以下が挙げられます。
- メールの誤送信
- PCの紛失/置き忘れ
- 重要書類の紛失・誤廃棄
- 管理ミス(記憶媒体の不適切な廃棄)
主な対策について
メールセキュリティ
メールセキュリティの一つである誤送信対策機能を利用して、誤送信リスクを低減することができます。メールの送信ボタンを押すと、内容の確認を促すポップアップが表示され、すべてにチェックを入れることでメールを送信することが可能になります。
また、個人情報検査などのフィルタリングによって、事前に指定した個人情報が含まれているメールを検知し、情報漏えいを防ぐことができます。
HDD暗号化
HDD暗号化により、PCの紛失や盗難時の情報漏えいリスクを低減することが可能です。ハードディスク全体を丸ごと暗号化することにより、暗号化を解除するための認証が必要になるため、保存されているデータを第三者が閲覧することが困難になります。
また、フォルダ・ファイル単位の暗号化とは異なり、暗号化/復号が自動で行われるため、ユーザーは意識することなくハードディスクを利用できます。
物品管理
物品管理により、機密書類や契約書原本等の重要書類の管理を強化し、紛失や誤廃棄のリスクを低減することが可能です。重要書類に貼付したICタグやバーコードを読み取ることで、貸出し・返却管理を行うことができます。いつ/誰が/何を持ち出したかが分かるため、紛失防止に役立ちます。
また、廃棄期限や契約更新期限をアラートメールで通知することにより、廃棄漏れや契約手続き漏れをなどを防ぐことができます。
暗号化消去
システムの利用中止の際に、サーバーやクラウド上に保存されたデータを放置せずに、適正に消去することは情報漏えいを防ぐ上で重要です。暗号化に用いた暗号鍵を抹消すると、データの復元は不可能になります。この仕組みを利用した暗号化消去は、サーバーを廃棄する場合やクラウド上のデータを消去する場合に、高速かつ柔軟にデータを消去する手段として、多くのセキュリティガイドラインで認められています。
対象商品
GUARDIANWALL Mailセキュリティ・クラウド |
「MailFilter on Cloud」、「MailConvert on Cloud」、「MailArchive on Cloud」から構成されているクラウド型メールセキュリティサービスです。クラウドメールの利用に伴うリスク対策を網羅的に提供します。 (サービス開発・提供元:キヤノンマーケティングジャパン株式会社) |
---|---|
ESETセキュリティソリューションシリーズ | ESET社のフルディスク暗号化機能は、ESET PROTECTソリューションに含まれます(一部製品を除く)。PCの紛失・盗難による情報漏えいから機密情報を守ります。 (サービス開発・提供元:ESET, spol. s r.o.) |
Convi.BASE | 管理ラベル(ICタグやバーコード等)を物品に添付し、スマートフォン(iPhone)やハンディターミナル、RFIDリーダで読み取ることで管理や棚卸を行うことができる物品管理クラウドサービスです。 (サービス開発・提供元:株式会社コンビベース) |
Cipher Security Service | サーバー暗号化と暗号鍵の保管を同時に提供するクラウドサービスです。不正アクセスやマルウェア感染などにより第三者に重要情報を含むファイルが流出した場合においても情報漏えいの被害を抑えます。 (サービス開発・提供元:キヤノンITソリューションズ株式会社) |