情報セキュリティの現状~会社の情報資産は本当に守られているか~
生産性や業務効率の向上を目指し、各企業においてIT投資が盛んに行なわれています。オフィスのIT化により、企業が保有する情報資産価値は日を追うごとに高まっていますが、その一方で、企業が蓄積している膨大な機密情報に外部からアクセスされる危険性も高まっていると言えるでしょう。
改めて言うまでもなく、企業にとって機密情報や個人情報を含んだデータの漏えいは命取りです。価格比較サイトやカード会社からスパイウェアなどを介して情報が漏えいし、ユーザー/企業共に被害が発生した個人情報流出事件は、今も記憶に新しいものです。これら情報漏えい事件によってブランドやイメージに傷がつき、再起不能となる企業も見られました。
これまで「セキュリティ」といえば、ウイルス対策や不正アクセス、ファイアウォールなどの「外部からの脅威」に対して身を守るという意味合いが強かったのですが、現在のセキュリティニーズは「情報漏えい対策」に移行しています。もちろん現在も不正アクセスやスパイウェア、トロイの木馬、ボットネットワークなどの脅威は存在しています。しかしそれ以上に「情報漏えい」に対する脅威が高まっています。
情報漏えい事件・事故に関しては、「外部」だけでなく「内部」、つまり「社員」そのものがリスクとなりえます。一般に、情報漏えい事件の8割が内部からの情報漏えいと言われていて、大手プロバイダーや大規模企業などの個人情報流出事件が続いていますが、これも調査結果によると内部からの情報漏えいによるものでした。
情報流出事件が発生したとき、ID管理やPCの操作ログなどが残っていなければ、犯行者の特定どころか、どの情報が流出したのかすらわかりません。つまり、犯人や犯行を特定しにくいという環境が、内部犯罪を生み出していると言えるでしょう。また情報漏えいは、本人の自覚がないまま事件を誘発してしまうというケースもあります。機密情報が保存されているノートパソコンやUSBフラッシュメモリーの盗難・紛失などがそれです。
このように、企業として守るべき機密情報は、常に危険にさらされています。しかも、その危険を回避する術は、まだ十分に浸透していません。実際、セキュリティの重要さが強調され、個人情報保護法が施行された現在でも、情報漏えいの事件・事故が後を絶ちません。情報漏えい事件・事故を引き起こした企業も、情報漏えいの危険性は十分認知しており、そのための対策も行なっていたと聞きます。それにもかかわらず、情報漏えい事件は毎日のように起こっています。
ではなぜセキュリティ対策を行っている企業が情報漏えい事件を起こすのか?
次回はその点についてお話します。
クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。
8月 10, 2006 情報漏洩対策 | Permalink
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/173353/11368356
この記事へのトラックバック一覧です: 情報セキュリティの現状~会社の情報資産は本当に守られているか~:
