情報漏洩は会議室で起きていた!--内部犯対策のチェックポイント

2010-03-31 12:05

 企業の信用をおびやかす事故として、近年筆頭に挙がるのは「情報漏洩」だ。しかし、情報漏洩はなにも「事故」だけが発生原因とは限らない――そう、故意に情報を漏洩させる例も多々あるのだ。

 あるセキュリティ企業の幹部によれば、故意の情報漏洩は景気が極端に良かったり、逆に悪い場合に多く発生するという。好景気では、自身の転職をうまく進めるために、顧客情報を持って競合他社に移籍しようとする例などがあった。一方、不況下では雇用の流動性が高まり、契約社員や派遣社員も社員と同等の仕事を行うことになるため、アクセスできる情報のレベルが曖昧になった結果、情報漏洩が発生してしまうというのだ。

 ここまで極端な意図をもって情報を漏洩させるケースは少ないとお考えかもしれない。しかし、自宅で仕事をするために、機密情報や個人情報を含む文書をフリーメールに転送したことはないだろうか?悪意はないかもしれないが、これも故意の情報漏洩といえよう。

 では、こうした情報漏洩を防ぐ方法はあるのだろうか?必要な対策は、フリーメールへの送信チェック、添付ファイルの「中身」のチェック、個人情報のチェックなどが考えられる。また、漏洩経路はメールだけとは限らない。ファイル転送サービスやストレージサービス、掲示板やブログへのアップロードなどの経路にも対策が必要。また、ファイルの拡張子が変更されていても中身をチェックできる機能が必要となる。

 株式会社シー・エス・イーは、下記のホワイトペーパーで内部犯による情報漏洩対策のチェックポイントを解説している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]