企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第10回は、「情報漏えい」についてだ。

企業の経営も脅かす「情報漏えい」

「情報」は今や企業にとって最重要資産の1つとなっているが、他の資産とは大きくことなるのが、情報には「プラス」だけではなく「マイナス」のインパクトも持ち合わせている点である。顧客や取引先の情報をはじめ、企業内部の様々な機密情報が不適切に外部に漏れてしまう──つまり「情報漏えい」がひとたび生じてしまえば、その負のインパクトは経営そのものすら脅かしかねない。

なかでも特に注意すべきなのが個人情報の扱いだろう。国内では2015年の日本年金機構、2016年のJTB子会社による個人情報流出事件がそれだけ世間を騒がせたのかは誰もがよく知っているはずだ。さらに海外に目を向けると2017年10月には米ヤフーで30億件もの未曾有の規模の情報流出が明らかとなり、世界中を震撼させた。

ターゲットは大企業から中小企業に

そして注意すべきは、機密情報の窃取などを狙ったサイバー攻撃のターゲットが、これまで中心だった大企業から、よりガードの甘い中小企業へと移りつつあるという事実だ。こうした動向を受けて国も動いており、2017年5月の改正個人情報保護法の全面施行により、中小企業をはじめとするすべての事業者が個人情報保護法の適用対象となった。つまり、企業の業種業態・規模を問わず、情報漏えい対策は経営を続けるうえでの必須事項となっているのである。

とはいえ、一口に「情報漏えい対策」と言っても、システム/ネットワーク面の対策からユーザー教育、物理セキュリティ面の対策など、そのアプローチは幅広い。そこで中小企業を中心に、情報漏えい対策でまずは抑えるべきポイントについて次回解説することにしたい。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国28万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

[PR]提供:ソフォス