編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ネットワークセキュリティの要諦

Baidu IMEの教訓から学ぶ―社員のクラウド利用に対して企業がとるべき対応

菅原継顕(Palo Alto Networks)

2014-01-28 07:30

 昨年末より中国のサーチエンジンの大手であるバイドゥ(百度)が提供する日本語入力システム「Baidu IME」の情報送信問題が大きく報道されました。バイドゥは問題視されていた点を修正したバージョンアップを実施しましたが、昨年からの報道により政府機関にとどまらず民間企業の関心も一気に高まりました。

 一部の省庁、都道府県、国立大学では実際にBaidu IMEがインストールされていることが発見されました。使用のユーザーによると知らないうちにインストールされていて、使用していることにも気が付かなかったケースもあったと言います。この件でシステムインテグレーターやセキュリティベンダーもたくさんの問い合わせを受けました。その多くは「どのように対応するべきか」というものでした。

意図しない情報漏えいの懸念はBaidu IMEだけではない

 クラウドを利用するアプリケーションは急激に増えクラウドを利用しないアプリケーションのほうが珍しいぐらいになりました。いくつかのクラウドを利用するアプリケーションとそのリスクをご紹介します。

オフィス系のアプリケーション

 Microsoftのオフィスアプリケーションから同社のオンラインストレージである「SkyDrive」にファイルを保存、自宅からのアクセスや、同僚などとの共有が可能です。これにより自宅、カフェ、ホテルなど場所にかかわらず業務の続きを遂行したり、同僚や外部の会社と共同作業するといったことが簡単にできるようになります。


「Microsoft Office 2013」から直接SkyDriveにファイルを保存可能

 組織内のエンドユーザーは、このような行動を業務の効率を上げるために実施しており悪意はありません。しかし企業としては情報漏えいのリスクがあります。エンドユーザーの操作ミス、クラウド側での操作ミスや外部からのハッキングによりクラウド上に保存したファイルが漏えいしてしまう可能性があるためです。またMicrosoftのSkyDriveだけではなく、「Dropbox」や「Googleドライブ」などの他のオンラインストレージでも同じようなリスクがあります。

翻訳サイト

 業務で日本語から外国語、もしくは外国語を読む必要がある場合、翻訳サイトは大変便利です。機械翻訳の精度はまだまだ完全ではありませんが、仮翻訳や外国語の概要を理解するために役立ちます。Google、ヤフーなどから無料の翻訳サービスが提供されています。


翻訳サイトで無料翻訳が可能

 こちらも組織内エンドユーザーが業務のために利用しています。ここで社内文書を翻訳してしまうと、その行為も潜在的な情報漏えいです。その情報は翻訳サービスを提供する会社に送られてしまうためです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]