セキュリティ対策のお助けサイト

オフィスセキュリティコンシェル
社外への情報漏えい対策

TOP > 社外への情報漏えい対策

2017/10/11

社外への情報漏えい対策

  • このエントリーをはてなブックマークに追加
OfficeSecurityマガジン

情報漏えいが発生するケース


ここ最近ニュースでも耳にするようになった「情報漏えい」ですが、あなたの会社は情報資産を漏えいしないよう対策ができていますか?

そもそも情報漏えいはなぜ発生してしまうのでしょうか?
要因のひとつとして、ネットワークセキュリティ対策があげられます。
標的型攻撃という社内の情報を搾取することを最終目的として、時間、手段、手法を問わず、目的達成に向け、特定の組織(企業など)を攻撃対象として、その標的に特化して継続的に攻撃を行い社内ネットワークに侵入し社内の顧客情報などを外部へ漏えいしてしまうケースがあります。
対策案として、次世代ファイアーウォールのUTMなどで社内ネットワークの出入口のネットワークセキュリティ対策を行い情報漏えいを防ぐ必要があります。
ただし、ネットワークセキュリティ対策をしたから「私たちの会社は情報漏えい対策が完璧」とは言えません。
ヒューマンエラーでの情報漏えいというケースも多いのが現状です。

社外への持ち出しPCの対策はできていますか?


あなたの会社ではPCを社外へ持ち出す方はいないでしょうか?例えば営業の方は社内・社外でも仕事をするためにPCを持って外出する方も多いと思います。
重要情報が入ったPCを何も対策せずに社外へ持ち出している。そんなことはないですよね・・・?

社内以外で仕事をするうえで少しでも情報漏えいを防ぐ対策をご紹介します。
①社内用PC、外出用PCの2台を運用する!
この方法であれば、データは社内に置いてあるPCに保存し、外出用のPCにはデータは入れずに運用を行います。外出用のPCから社内用PCにリモートデスクトップでアクセスすることで万が一外出用のPCを紛失してしまったとしても外出用PCには情報が入っていないのでデータを紛失する恐れが少なくなります。(この方法は外出用PCが社内ネットワークへVPNなどのセキュアな通信方法でアクセスすることを前提となります)

②遠隔データ消去ソフトを利用する
①の方法では、社内用、社外用でPCを2台用意する必要がありコストがかさんでしまいますが、遠隔データ消去ソフトをPCにインストールしておくことで重要なデータが入ったPCを外出先で紛失したとしても予め設定しておいた内容をもとにPC内に保存したデータを自動で削除することができます。

もちろん対策方法は他にも複数あるのですが、簡単に導入できる対策として上記2つの対策をご紹介となります。

アクセスログや入室制限はできていますか?

いくらネットワークセキュリティ対策やPCの持ち出し対策を行っても物理セキュリティが万全でなければ何の効果もありません。
あなたの会社はオフィスの入り口に「いつ」「誰が」「どこに」入室したのかまたは退室したのかログを取れていますか?

誰でもオフィスに侵入できるような環境であれば悪意のある方が外部からオフィスに侵入し重要情報を持ち出してしまうことは容易にできますので最低限オフィスの入退室管理は行う必要があるといえるでしょう。

あわせてサーバールームや社長室などの情報資産を保管してある部屋にも同様に入退室管理システムなどを導入し入退室管理を行うことで入室できる人間を制限し情報漏えいを防ぐ対策が可能です。

ただし、会社の規模によってはファイルサーバーやNASなどの情報資産をオフィス内に点在させている企業もあると思います。
そんなときには情報機器を鍵付きラックに収容することで情報機器自体の盗難対策を防ぐことができます。

情報漏えい対策のほんの一部のご紹介ですが、対策をできていない方は参考にしていただくことで企業の損失を防ぐことができるかもしれません。

情報システム管理 マニュアル・テンプレート集 ダウンロード
最新記事
ダウンロード
おすすめ記事