セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

情報漏洩はどのように起こる?

個人情報漏洩事件に関する調査で、2017年の1年間に個人情報漏洩事件は386件あり、延べ519万人の情報が漏れたことがわかりました[1]
こうした情報漏洩事件は、「不正アクセス」や「データ持ち出し」が原因で発生するというイメージが強いと思います。
大規模な事件では確かにその傾向があります。過去の例を見れば、2011年のSONY(SCE)社の情報漏洩事件はシステムの脆弱性を突かれた不正アクセスによるものでした。また、2014年のベネッセ個人情報流出事件は、外部委託社員によるデータ持ち出しが原因でした。

最も多い原因は

では全体としてはどうでしょうか。同調査によると、2017年に発生した事件の原因は、TOP3が誤操作、紛失・置き忘れ、不正アクセスでした。

引用:2017年 情報セキュリティインシデントに関する調査報告書 【速報版】 | 日本ネットワークセキュリティ協会(JNSA)

特に多い原因は誤操作で、全体の4件に1件を占めます。紛失や置き忘れ、さらに管理ミスなどを全て「人的ミス」だと考えれば、全体の半分以上が人的ミスによるものであると言えます。
そして漏洩媒体で最も多いのは紙媒体で、次いでインターネット、その次が電子メールとなっていました。

引用:2017年 情報セキュリティインシデントに関する調査報告書 【速報版】 | 日本ネットワークセキュリティ協会(JNSA)

電子メールにおけるミスの怖さ

さて、「電子メール」と「誤操作」という二つの言葉が並ぶと背筋が寒くなる方は多いのではないでしょうか。
日常業務の中でも、電子メールにおける誤操作は様々な恐ろしい結果を生むことがあります。それが個人情報や機密情報に関わることであれば尚のことです。
送付先メールアドレスを間違って機密書類を漏洩させてしまった。
ToとBCCを間違えて送信し、メールアドレスを漏洩してしまった。
情報漏洩の種は日常のすぐ近くにあるのです。

対策を考える

さて、原因別に情報漏洩への対策を考えてみましょう。
不正アクセスにはネットワークセキュリティやエンドポイントセキュリティによる入口・出口対策が有効です。
データ持ち出しには、Active Directoryや資産管理ソフトによってアクセス管理や外部媒体の制御を行うことが有効です。
では、電子メールの誤操作による漏洩はどう防ぐべきでしょうか?例えばGmailであれば、送信直後にその処理をキャンセルすることができます。また、条件を満たしていれば、Outlookでもメッセージの取り消し機能が使えます。
限定的な条件ではありますが、こうしたメール送信のキャンセル機能を利用することは、一つの手立てとなるでしょう。
更に、当社ではメールに特化したセキュリティ機器を取り扱っております。こうした機器を利用することも、有効な対策です。

img_cp700_01 img_cp5000

脚注

[1]引用:2017年 情報セキュリティインシデントに関する調査報告書 【速報版】 | 日本ネットワークセキュリティ協会(JNSA)

おしらせ

当社は千葉 幕張メッセにて開催される「第8回 情報セキュリティEXPO 秋」に出展いたします。
詳細はこちらの記事をご覧ください。

記事一覧に戻る