情報漏洩はいったいどこから?主な原因7種類
メディアで情報漏洩問題が報道されることが以前より増えてきた。
ウチは大丈夫だろうか?と言う風にあなたは思ったことはないだろうか。
この記事では情報漏洩の原因の種類について詳しくご紹介する。
種類を知っておくことで適した対策が行えるようになるはずだ。
最初にその7つをざっと見てみよう。
- 内部犯行
- ファイル共有・交換ソフトの使用
- ブログやSNSへの投稿
- ウイルス感染
- 不正アクセス
- メール誤送信、webサイト等の誤設定
- データ記録物の紛失や盗難
ではこれから、以上の原因について詳しく説明していこう。
1.まさか!原因の8割は「内部犯行」だった。
情報には紙媒体とデータの情報がある。内部犯行はそのどちらも脅かす危険性がある。
それに加えて意図しない情報漏洩の危険性もはらんでいるのだ。
具体的にどのような事があるのかといえば
- 外部記録デバイスによるデータの持ち出し
- メールにデータを添付して外部へ送信
- 紙媒体の持ち出し
これらを売ったり、渡したりすることが考えられる。
2.危険!「ファイル共有ソフト」は情報がダダ漏れ
WinnyやShareと言ったソフトウェアを利用していると意図しない情報漏洩が起きてしまうことがある。
このタイプの怖いところは情報が一度ネットワーク上に流れてしまうと完全に削除するのがほぼ不可能になってしまう点だ。
3.安易な気持ちで「ブログ」や「SNS」の投稿は情報漏洩に繋がる危険アリ。
ブログやSNSがスマートフォンの普及とともに浸透、成長している。それに併せて問題も増えているのが現状だ。
情報漏洩の観点から見れば、こうしたサービス上で社内の情報を簡単に第3者に投稿・発信できてしまう点が問題となる。
社員の認識が甘いとこのような事態を招きかねない。知人と会社の話をすることとはわけが違うのだ。
こちらも先程と同様一度ネットワーク上に流れてしまうと完全に削除することは難しい。
また、こうしたサービスの利用以外でも
「飲食店などで会話をする際に他社の者に聞かれてしまっていた。」
というケースも考えられる。
実在する話なので、くれぐれもご注意いただきたい。
4.無防備は「ウイルス感染」の餌食に…
インターネットが普及し始めたころから存在している脅威。
パソコンが重たくなるくらいならかわいいもので、ウイルス感染によってファイルを勝手に送信してしまうものも存在する。
自宅のパソコンなら家族の写真が送信されるかもしれない。しかし会社となれば話は別だ。
重要なファイルが漏洩してしまう危険がある。
このような事態を防ぐためにはセキュリティ対策ソフトなどの導入が必要だ。
5.意外と少ない「不正アクセス」検知もしやすいわけとは?
不正アクセスのほとんどはサーバーに対して行われる。
サーバーは通常使用するパソコンよりも重要なのでセキュリティなどの対策が必要と言う認識が高い。
あらかじめ対策をとっている場合がほとんどなので、不正アクセスが起こった場合に警告などで早期発見できる可能性が高い。
6.人的ミスによる情報漏洩の典型。メールの誤送信、webサイトの誤設定
詳しい説明をしなくてもおわかりいただけるだろうが念のためにご説明する。
メールであれば宛先を間違える、BCCとCCを間違える、またFAXの番号間違いなどもあげられる。
またwebサイトに関しては公開範囲や権限の設定を正しく行えておらず、一般公開される予定のない部分まで第3者によるアクセスが可能になっている場合があげられる。
この2種は確認作業や誤送信防止を徹底することで発生確率を0に近づけられる。
7.外出時に注意!「データ記録物の紛失や盗難」
こちらも説明は省かせていただくが、少しだけ具体例をあげておく。
- 会社のデータが入ったノートパソコンを飲食店に置き忘れる。
- USBが入った鞄を電車に置き忘れる。
- 外出先でひったくりに遭う。
まとめ
今回は情報漏洩の種類についてご紹介した。これらの種類を知っておくことで対策も浮かんでくることだろう。
あの時対策しておけば…
そうなってしまう前に、できる限りの情報漏洩対策をしておいた方が良いだろう。
あなたの会社の情報漏洩対策は万全だろうか。
