ITセキュリティの3要素は「機密性」、「完全性」、「可用性」と言われており、このうちの「可用性」は「機密性」、「完全性」が担保されることを前提としています。

今回はこれらの中でも特に「機密性」に関して考察してみたいと思います。

機密性とは例えば、設計情報であったり、顧客情報であったり、材料の配分情報であったり、

その企業にとって特に重要な情報になります。これらが漏れる事でその企業の信用力やひいては業績に至るまで大きな影響を及ぼします。

企業はまず、この機密性の担保に最大限の注意を払う必要があります。

機密性の阻害事項は情報漏洩という形で現れますので、最近の日本の情報漏洩の傾向と対策方法を見ていくこととしましょう。

(1)日本における最近の情報漏洩に関して

最近の日本での情報漏洩件数は増加傾向にあります。

​今後、Withコロナでの経済活動を考慮すると、コロナ感染を避けるために密になることを避け、地方分散や自宅での作業等、会社以外で業務を推進することが増加し、セキュリティ意識を1人1人が高めないと、意図しない情報漏洩が増加します。

本サイトでは、情報漏洩の件数はもとより、

業界別情報漏洩件数、業界別情報漏洩件数の経年変化、情報漏洩を引き起こす原因と経年変化と傾向、経路別情報漏洩に関しての詳細を述べ、さらには貴社社員への負担増にならず情報漏洩をどの様に防止するかの点について記述します。

NPO 日本ネットワークセキュリティ協会

2018年 情報セキュリティインシデントに関する調査結果

~個人情報漏えい編~ (速報版) より抜粋

(2)業界別情報漏洩件数に関して

公的機関を含め、教育、塾、学習支援事業者、情報通信関連事業、卸売、小売業、医療、福祉関係事業、サービス業、金融業、保険業、電気、ガス、学術研究、生活関連サービス業、娯楽業、不動産業等、あらゆる業種、業態において情報漏洩は

発生しています。

​また業界別情報漏洩の経年変化と傾向に関しては下図を参照ください。

傾向として公務関係からの情報漏洩は依然高く推移しているが、金融業、保険業からの情報漏洩は減少しているのが分かります。
これは一時期、情報漏洩が社会問題として大きく扱われ、情報漏洩企業はその信用を著しく落とし、各企業側が情報漏洩に対して問題意識を持って、ソリューション等での防衛策を講じた結果と思われます。

図は全て、NPO 日本ネットワークセキュリティ協会発行、

2018年 情報セキュリティインシデントに関する調査結果

~個人情報漏えい編~ (速報版) より抜粋

(3)業界別情報漏洩の経年変化と傾向に関して

 

(4)原因別情報漏洩件数に関して

次に情報漏洩の原因は何でしょうか?

左図からも分かる様に、紛失・置き忘れのPC等からの情報流出(26.2%)と、誤動作(24.6%)、管理ミス等による情報流出(12.2%)が全体の63%を占めます。

また不正アクセスによる情報流出(20.3%)を加えると、

この4つで情報流出の約83%の原因となります。

紛失・置き忘れ、誤動作、管理ミス等での情報流出を防止する策としては弊社取扱製品であるセキュドライブ データガードが費用対効果の面で非常に有効と思われ、

不正アクセス防止には同様に弊社が取扱うCapyが有効です。

​前述した金融業(特にカード会社様)においては、

ログインページへのCapy実装により不正ログインからの、

システム侵入を防止されています。

​各ソリューションの詳細に関しては、各ソリューションページで詳細を記述しますが、情報漏洩の原因となった左記の経年変化と傾向に関しては下図を参照してください。

図は全て、NPO 日本ネットワークセキュリティ協会発行、

2018年 情報セキュリティインシデントに関する調査結果

~個人情報漏えい編~ (速報版) より抜粋

(5)原因別情報漏洩件数の経年変化と傾向に関して

図は全て、NPO 日本ネットワークセキュリティ協会発行、

2018年 情報セキュリティインシデントに関する調査結果

~個人情報漏えい編~(速報版)より抜粋

(6)経路別情報漏洩件数に関して

図は全て、NPO 日本ネットワークセキュリティ協会発行、

2018年 情報セキュリティインシデントに関する調査結果

~個人情報漏えい編~(速報版)より抜粋

次にどのような経路で情報が漏洩しているかですが、

印刷した紙による情報漏洩(29.8%)の他に、インターネット(不正アクセス含む。26.6%)、電子メールによる情報漏洩(誤アドレス送信含む。21.4%)、USB等の可搬記憶媒体による情報漏洩(12.6%)とこの4経路で90%以上を占めることがわかります。

よって防止策としては、

(1)紙に印刷させない。

(2)資料を添付する際にはメールであれ、ファイルのアップ

   ロードであれ、上司の許可を得てから行う。

(3)USB等の外部記憶装置に無断でCopyさせない。

(4)端末に情報を残さない。端末側で作成した資料は自動的

   に暗号化した領域において(オフライン時)、通常は

   安全な通信を介してServerに格納しておき、万が一

   端末を紛失した場合でも、分解されてハードディスクを

   取り出されても読めない様にする。

(5)不正ログインを最小限に押さえ、Webサイトからの

   情報流出を防ぐ

​ 様な処置が必要と思われます。

​(1)(2)(3)(4)はセキュドライブデータガードにて防止でき、(5)はCapyにて防止可能です。

(6)経路別情報漏洩件数の経年変化と傾向に関して

上図からわかるとおり、最近の傾向としては、

(1)紙媒体での情報流出は年々減少傾向にあるが、それでも全体の漏洩経路の30%を占める。

(2)USB等の可搬記録媒体における情報漏洩は若干増加傾向にある。

(3)インターネット及び電子メールでの情報漏洩は増加傾向にある。

(4)PC端末の置き忘れ等による情報漏洩は一定数の割合を含むので、端末にに情報を残さない事が肝要である。

​ と言えます。

​(1)、(2)、(3)、(4)はセキュドライブデータガードの導入で防止が期待され

(3)での不正アクセスはCapyにて防止可能ですので、各ソリューション詳細をご確認ください。

Hamatomocorp+81-45-285-1650

©2019 by Hamatomocorp. Proudly created with Wix.com