情報流出が企業の大きなリスクになっている今、きちんと適切なコストをかけ、情報管理に対する信頼を得ることが求められています。
また、取引先に ” プライバシーマーク ” や ” ISMS ”※1 を求められることも増えてきており、情報セキュリティに対する関心や影響は大き
くなっています。
万が一情報漏洩があった場合、対応には多大なコストと信頼の失墜という大きな代償を払うことになります。
国際的なサービスには、Dropbox、Google ドライブ、OneDriveなどがあり、それぞれが何千万のユーザを抱えています。
また条件に合致すれば無料で利用できるのも魅力です。
しかしながら、数あるオンライン、クラウドサービスで気をつけなければならないのは、個々のサービスのリスクを知り、その対策がとられているかが重要になります。
社内でのIDやパスワードの管理、データ管理責任者の設置、定期的な操作の教育実施など、適切なセキュリティマネジメントを行わなければ、秘匿情報の流出という事故に繋がります。
また、プライバシーマーク、ISMSでは、審査や認証取得を完了すれば終わりではなく、継続して新しい脅威やリスクに対し対策が取られているかが重要になります。
プライバシーマークは「機密保持レベルの保証」ではなく、個人情報に関する「マネジメントシステムが確立していることを保証」する規格となっており、更新の際には情報管理が適切に行われているか審査が毎回行われます。
2017年 情報漏洩インシデント分析結果 | |
漏洩の主な原因 | 発生件数/年 |
---|---|
誤操作 | 97 件 |
紛失・置き忘れ | 84 件 |
不正アクセス | 67 件 |
管理ミス | 50 件 |
情報持ち出し | 25 件 |
盗難 | 25 件 |
設定ミス | 18 件 |
バグ・セキュリティホール | 5 件 |
ウイルス・ワーム | 2 件 |
その他 | 13 件 |
データや情報を使いたいときに使える状態にすること。
主にデータの保全に関わる部分です。例えば、使用しているPCがクラッシュしても、情報資産は守られていなければなりません。回線の二重化やバックアップシステムなどが可用性を高めるための対策として推奨されます。
情報が漏れないようにすること。
不正アクセスや社員によるファイルの持ち出しによって情報漏洩することを防止することが代表的な対策です。また、外部へ情報を保管する場合、暗号通信によって盗み見られないようにしなければなりません。
保管している情報が常に新しい情報にしておくこと。
完全性とは持っている情報を正確かつ最新の状態で管理されていることを指します。社内ファイルの保存先・履歴の管理などを適切に行う必要があります。
ストレージの保存ドライブに問題が発生した場合もraidシステムでデータを保全。
国内(東京)の堅牢なデータセンターを拠点としており、非接触型IDカード認証による厳格な入館管理や24時間の警備員配置による高いセキュリティを備えたデータセンターでデータを管理しています。
※1 ランサムウェアとは
社員個別のPCではなく、共有することで情報の一元管理ができます。
アクセスするデバイス毎に、PKI(公開鍵暗号基盤 Public Key Infrastructure)の電子証明書を発行。この証明書がない端末からはアクセスできません。IDとパスワードだけのログイン認証では出来ない、” より強固な ” 認証方式です。
すべての契約者ごとにOSを専有。OSを独立させることで、OS自体に脆弱性があった場合にも情報漏洩を防ぎ、お客様の細かなセキュリティニーズにも対応できるのがセキュアストレージの強みです。
ワーム・ウイルスに感染したファイルを共有フォルダへコピーしようとしても、ウイルス自動検知によりファイルはコピーされません。万が一コピーされてもウイルスチェックにより2次感染を防ぎます。また、不正アクセスを防ぐファイアーウォールも標準で装備されています。
シャドーIT(個人所有の端末を業務用途に活用する)は、NO残業などの推進で仕事を持ち帰らざるを得ないなどの理由で増えています。
個人のPCは無料の共有サービスやSNSアプリなどの利用で外部へ資料などが流出する危険性も高く、誰が使うかわからないなどのリスクもあります。
また、無料の共有サービスなどは、デフォルトの設定が外部公開になっているものもあり、設定を間違えるだけで世界中からアクセスできる状態になります。
デバイスやUSBメモリが盗難にあった場合、その中に保存してある情報は簡単に取り出すことが出来ます。暗号化されていれば読み取られる可能性は低くなりますが、これも完全ではありません。
メールでのファイル送信は誤送信による情報漏洩の恐れがあります。
また、メールでの添付では、パスワード付きZIPファイルが多く用いられますが、添付ファイルの解凍の都度、作業が必要になり生産性を低下させます。
さらに、メールでの送受信では、ウイルスに感染したファイルを送信する場合があり、送信先への2次感染の恐れがあります。
「情報を社内のサーバーや他の部署から自身のパソコンへ保存する。」「メールにファイルを添付して送信する。」それらはすべてコピーです。ファイルが増えれば増えるほど管理も煩雑になり、漏洩のリスクは増えていきます。 管理するファイルを減らすだけでも情報漏洩の対策になります。