ネットワークセキュリティの要諦

Baidu IMEの教訓から学ぶ―社員のクラウド利用に対して企業がとるべき対応

菅原継顕(Palo Alto Networks)

2014-01-28 07:30

 昨年末より中国のサーチエンジンの大手であるバイドゥ(百度)が提供する日本語入力システム「Baidu IME」の情報送信問題が大きく報道されました。バイドゥは問題視されていた点を修正したバージョンアップを実施しましたが、昨年からの報道により政府機関にとどまらず民間企業の関心も一気に高まりました。

 一部の省庁、都道府県、国立大学では実際にBaidu IMEがインストールされていることが発見されました。使用のユーザーによると知らないうちにインストールされていて、使用していることにも気が付かなかったケースもあったと言います。この件でシステムインテグレーターやセキュリティベンダーもたくさんの問い合わせを受けました。その多くは「どのように対応するべきか」というものでした。

意図しない情報漏えいの懸念はBaidu IMEだけではない

 クラウドを利用するアプリケーションは急激に増えクラウドを利用しないアプリケーションのほうが珍しいぐらいになりました。いくつかのクラウドを利用するアプリケーションとそのリスクをご紹介します。

オフィス系のアプリケーション

 Microsoftのオフィスアプリケーションから同社のオンラインストレージである「SkyDrive」にファイルを保存、自宅からのアクセスや、同僚などとの共有が可能です。これにより自宅、カフェ、ホテルなど場所にかかわらず業務の続きを遂行したり、同僚や外部の会社と共同作業するといったことが簡単にできるようになります。


「Microsoft Office 2013」から直接SkyDriveにファイルを保存可能

 組織内のエンドユーザーは、このような行動を業務の効率を上げるために実施しており悪意はありません。しかし企業としては情報漏えいのリスクがあります。エンドユーザーの操作ミス、クラウド側での操作ミスや外部からのハッキングによりクラウド上に保存したファイルが漏えいしてしまう可能性があるためです。またMicrosoftのSkyDriveだけではなく、「Dropbox」や「Googleドライブ」などの他のオンラインストレージでも同じようなリスクがあります。

翻訳サイト

 業務で日本語から外国語、もしくは外国語を読む必要がある場合、翻訳サイトは大変便利です。機械翻訳の精度はまだまだ完全ではありませんが、仮翻訳や外国語の概要を理解するために役立ちます。Google、ヤフーなどから無料の翻訳サービスが提供されています。


翻訳サイトで無料翻訳が可能

 こちらも組織内エンドユーザーが業務のために利用しています。ここで社内文書を翻訳してしまうと、その行為も潜在的な情報漏えいです。その情報は翻訳サービスを提供する会社に送られてしまうためです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]