情報漏洩対策の基本はIT資産管理から。そのポイントを徹底解説!


2014年に発生した、2,000万件以上の個人情報が流出し大きな社会問題となった情報漏洩事件。3年が経過した今でも、このような事件は後を絶ちません。情報漏洩事件を起こした場合、賠償金の支払いだけでなく、顧客の減少、企業の信用失墜など多大な影響をもたらします。

01.png

「情報漏洩」は他人事ではなく、今まさに発生する危険がある重要な問題です。情報漏洩対策には取り組んだから大丈夫!という方も、情報漏洩対策についてもう一度見直してみませんか?

情報漏洩対策の基本を復習!

内部犯行による情報漏洩への対策は「多層防御」と「環境作り」を軸に構築します。情報漏洩対策では、1つで効く万能薬はありません。そのため、複数の対策を組み合わせることが重要です。

多彩な機能を搭載したIT資産管理ソフト「SS1」なら、IT資産管理の実現による「多層防御」と「環境作り」が一度におこなえます。今回は下記の6つのポイントを踏まえ、SS1を用いた効果的な対策をご紹介いたします。

■SS1でできる、効果的な情報漏洩対策のポイント

ポイント 1:社内のPCを確実に管理する

ポイント 2:USBメモリやスマホの接続を制限し、情報の持ち出しを防ぐ

ポイント 3:PC操作のログを取得し、監視されていることを広く周知する

ポイント 4:情報漏洩につながる危険なソフトウェアを使わせない

ポイント 5:不明なPCを社内ネットワークに接続させない

ポイント 6:違反行為を違反者にリアルタイムで通知する

ポイント1:社内のPCを確実に管理する

どれほどセキュリティを強化しても、管理漏れの社内PCから漏洩が起きては意味がありません。社内の資産を正確に管理することが、情報漏洩対策の基盤であり第一歩です。SS1なら、社内の「誰が」「どんなパソコンを」「どのように使用しているか」を正確に把握できます。

02.png

ポイント2:USBメモリやスマホの接続を制限し、情報の持ち出しを防ぐ

SS1で、USBメモリやスマートフォンなど、情報を持ち出せる外部デバイスの接続を制限できます。

03.png

「会社が用意した暗号化機能付きUSBメモリだけを使用可能とし、他の記憶デバイスは使用禁止にする」など、業務に支障が出ないルールを設定し、SS1でルールに則った制御をおこないます。使用状況をモニタリングし、状況を把握した上で、段階的に制限設定していくといった運用で、スムーズにデバイス制限をはじめられます。

ポイント3:PC操作のログを取得し、監視されていることを広く周知する

ファイルのコピーや上書き、Webの閲覧、メールなど、PCの操作ログを取得します。ログの取得により、「操作が監視されていること」を広く社内に周知することは内部犯行抑止にもっとも効果的な対策です。

04.png

また、SS1ではログの取得に加え、指定したフォルダへのアクセスを禁止できるので、ルールの徹底とシステムによる制御を実現し、「情報漏洩をさせない」環境を築きます。

ポイント4:漏洩につながるソフトウェアやオンラインサービスを使わせない

チャットアプリなど、コミュニケーションツールの中には、データのやり取りができるものもあり、情報流出の経路となる可能性があります。また、オンラインストレージやフリーメールといったwebサービスも、同様に情報漏洩の危険性を有します。

05.png

SS1を用いることで、危険なソフトウェアや、オンラインストレージの使用状況を把握、禁止することができます。また、特定のキーワードを含むwebサイトの閲覧を禁止することができるので、フリーメールサイトへのアクセスを制限し、メールによる情報の持ち出しを防止するといった運用が可能です。

ポイント5:不明なPCを社内ネットワークに接続させない

私物のPCなど、不正な機器の接続を自動的に検知します。また、各種ソリューションとの連携により、ネットワーク接続からの遮断も可能です。また、遮断のログも残るため、不正接続の該当者を特定し、ヒアリングするなどルールの徹底にも効果的です。

06.png

ポイント6:違反行為を違反者にリアルタイムで通知する

使用禁止のデバイスやソフトウェアなどを用いた違反行為は、即座に管理者と違反者に通知されます。違反行為を明確に通知することで、ルールの徹底、情報漏洩ができない環境作りに役立てることができます。

08.png

IT環境の変化に応じて、ルールや運用を見直し、継続的な対策を!

様々な脆弱性の顕在化や、OS・ソフトウェアのサポート終了など、IT資産を取り巻く状況は刻々と変化します。現状に沿った対策が取られているか定期的に見直すことが、情報漏洩対策をおこなう上で大切です。IT資産管理ソフトを用いることで、現状の把握から対策の強化をワンストップで実施できます。

情報漏洩対策の強化、見直しをお考えの方は、是非お気軽にご相談ください。

前へ

リード エグジビション ジャパン主催「情報セキュリティ EXPO【秋】」出展レポート

次へ

初開催!「関西教育ITソリューションEXPO」出展レポート