情報漏洩を防ぐ2つのポイント
2024/07/15
NEWS基礎知識
連日のようにニュースで報道される企業の情報漏洩。
最近ではサイバー攻撃によって、出版社大手のKADOKAWAや宇宙航空研究開発機構(JAXA)でも情報漏洩が発生しており、その影響は甚大なものとなっています。
今回は、そうした情報漏洩を起こさない為に、企業側が取ることのできる事前防衛策を2つご紹介いたします。
情報漏洩の件数と主な原因
株式会社東京商工リサーチによると、2023年に上場企業とその子会社が公表した個人情報の漏洩・紛失事故は、175件(前年比6.0%増)にのぼり、漏洩した個人情報は4,090万8,718人分(同590.2%増)と大幅に増えています。
2023年の情報漏洩・紛失事故の175件のうち、原因別で件数をみると、
1位:「ウイルス感染・不正アクセス」93件(構成比53.1%)
2位:「誤表示・誤送信」43件(同24.5%)
3位:「不正持ち出し・盗難」が24件(同13.7%)※前年の5件から約5倍
となりました。
年々深刻化する不正アクセスでは、感染した端末などのデータを不正に暗号化するなどしてロックをかけ、解除を条件に対価を要求する「ランサムウェア」が猛威をふるい、事故件数は2019年以降、5年連続で最多を更新しています。
また、2023年に発覚した事故は、従業員が不正に大量の個人情報を持ち出し、第三者に流出させる事例が過去と比べても非常に多く、ガバナンスの徹底が焦点となりました。
参照:株式会社東京商工リサーチ『2023年の「個人情報漏えい・紛失事故」が年間最多 件数175件、流出・紛失情報も最多の4,090万人分』
企業の防衛策
情報漏洩を防ぐためには、日頃から情報漏洩に対する警戒を高め、備えておく必要があります。
外部攻撃対策の強化
外部攻撃の種類は多岐にわたりますが、その攻撃の糸口は似通ったものが多くなっています。
①ウイルスに感染させる
対策:ウイルス対策ソフトを導入し、常に最新の定義ファイルにアップデートします。
②パスワードを窃取する
対策:パスワードは複雑なものを設定し、必ず使い回しを避けるようにします。また、多要素認証の導入も効果的です。
③ソフトウェアの脆弱性を攻撃する
対策:OSやアプリを常に最新の状態に保つようにします。
最近ではリモートワーク時に使用する機器経由で攻撃されるケースも見受けられるため、メールの添付ファイルを暗号化したり、社外から社内ネットワークにアクセスする時はVPN接続を使うなどの対策が必要になります。
従業員教育とセキュリティ意識向上
アナログな対策方法に聞こえるかもしれませんが、実は非常に大事なのが、従業員への教育です。情報漏洩の原因として「人」が関わってくるものは多く、企業で働く従業員1人1人の情報セキュリティ意識の向上が、そのまま情報漏洩の防止に繋がります。
実際、過去には個人情報の入ったUSBを持ち出したまま紛失してしまった事例もあります。
こうした人的ミスを防ぐためにも、情報セキュリティに関する教育は非常に重要です。
また、忙しい職場ほど、情報セキュリティ遵守の優先順位が低くなる可能性があることを前提に、制度や教育を考える必要があります。
万が一のために
「予防」のための情報セキュリティ構築は非常に重要です。
それと同時に、万が一に備えて、情報漏洩をいち早く検知できる体制も整えておく必要があります。
近年は情報漏洩がX(旧Twitter)などのSNSで発覚するケースも多くなっています。情報漏洩予防を強化するとともに、「情報漏洩はいつでも起こりえること」として、漏洩後の対策もしておきましょう。
情報漏洩の監視はOWL eye
弊社の監視システム「OWL eye」ならば、Xをはじめとしたネット監視を365日24時間行うことが可能です。
ご興味がある方は、是非一度お問い合わせください。