GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. お役立ち情報 >
  4. 組織に求められる情報漏洩対策とは? 内部からの情報漏洩対策は何から始める?

組織に求められる情報漏洩対策とは? 内部からの情報漏洩対策は何から始める?

2017年10月27日更新

組織に求められる情報漏えい対策とは?内部からの情報漏洩対策は何から始める?

JNSA(日本ネットワークセキュリティ協会)の情報セキュリティインシデントに関する調査報告書によると、情報漏洩事故は近年減少傾向にあります。一方で、情報漏洩によって被害を受ける人数は増減を繰り返しており、大規模な情報漏洩事件によって年間の被害者数が大きく左右されています。

情報漏洩の原因は外部からの攻撃だけでなく、社員が顧客情報を持ち出したケースも含まれます。2014年には、アクセス権限を持った社員が顧客情報約3,500万件を持ち出す事件を起こすなど、社会的にも内部からの情報漏洩リスクが大きな脅威であるという認識が広がりました。

サイバー攻撃対策や不正侵入防止対策では、このような内部からの情報漏洩は防げないため、内部ネットワークに対しても情報の不正な利用や持ち出し対策が必要です。また、内部不正とは言えないまでも「家で仕事をしたい」「仕事が終わらなかった」など業務の忙しさから、ルールに反して機密情報などを自宅に持ち帰り、結果的に漏洩してしまうというケースも見られます。

内部からの情報漏洩を防ぐには、何から始める?

社員による情報漏洩を防止するのは簡単ではありません。機密情報や個人情報を業務上取り扱う必要がなければ、フォルダへのアクセス権を制限するなどの対策が可能です。しかし、業務で個人情報を取り扱う社員に対してデータの利用を制限したり、アクセスを制限することはできません。内部からの情報漏洩は、単に制限や禁止することで対策できないのが難しいところです。

内部不正対策として、IPAの「組織における内部不正防止ガイドライン」では次の5点が挙げられています。

内部不正防止の基本5原則 1.犯行を難しくする(やりにくくする)→対策を強化することで犯罪行為を難しくする 2.捕まるリスクを高める(やると見つかる)→管理や監視を強化することで捕まるリスクを高める 3.犯行の見返りを減らす(割に合わない)→標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ 4.犯行の誘引を減らす(その気にさせない)→犯罪を行う気持ちにさせないことで犯行を抑止する 5.犯罪の弁明をさせない(良いわけをさせない)→犯行者による自らの行為の正当化理由を排除する

情報処理推進機構(IPA)「組織における内部不正防止ガイドライン」を元に図を作成

内部からの情報漏洩を防ぐには、何から始める?

個人情報や機密情報はサーバーに保存されていることがほとんどですが、それらを操作するのはすべてクライアントPCからです。内部不正防止の基本5原則でも、監視の強化、抑止策などが求められており、ログの収集・保存が有効です。

どのように実現する?

解決策はこちら!

企業団体向けクライアント運用管理ソフトウェア SKY SEA Client View

富士通マーケティングが自信をもって推奨する、 導入実績が豊富な安心してお使い頂ける 内部情報漏えい対策ソリューションです。

資料請求・お問い合わせはこちら

ここがポイント!

「内部不正防止の基本5原則」のうち、3原則を対策可能!

操作ログの収集・保管で不正行為を特定!

内部不正などの情報漏洩事故やインシデントが発生した場合、ログを検索・分析することで誰が、どのデータを、どう持ち出したのか、何が起こったのかを正確に把握できます。

詳細はこちら

持ち出し制限でデータの流出を防止!

日常的に業務で必要な社員のみUSBデバイスを使用可能に設定したり、ふだんは使用を禁止しておき、業務で必要なときのみ利用できるようにすることで、不用意なUSBデバイスの使用や不正な使用を防ぎます。

詳細はこちら

レポートから不審な操作の兆候を察知!

収集したログデータをレポートでグラフ化することで、毎日の傾向を把握しながら変化を察知するツールとして活用できます。膨大なログをグラフやレポートで可視化することで、不審な操作や注意が必要な操作を見つけやすくします。

詳細はこちら

機密情報が格納されたサーバーは手厚く監視・監査!

サーバーへのアクセスに関するログを記録するほか、アクセス権がないPCの失敗アクセスを記録。ログを参照する際には、アクセスログ以外の前後のPC操作ログも表示でき、不審な操作がないかを詳細に確認できます。

詳細はこちら

ポップアップメッセージで不正の心理的抑圧!

セキュリティ事故や内部不正が起こった際に、「ルールを知らなかった」、「情報漏洩につながるとは思わなかった」など教育やルールが周知徹底されていないことで起こる情報漏洩の防止策としても利用できます。

詳細はこちら

内部からの情報漏洩はシステムで禁止すればいい、というものではありません。サイバー攻撃対策としての「多層防御」と同じ考え方で、ルール違反や不正を行おうとした社員が「見られているかな」「やめておこうかな」と思えるような仕組みを多数用意しておくことが重要です。

SKYSEA Client Viewは、情報漏洩対策に利用できる機能を搭載し、ログ収集による抑止効果、証拠の保管、物理的な利用制限で情報漏洩対策にお役立ていただけます。

資料請求・お問い合わせはこちら

情報セキュリティポータル AZSECURITY Channel 詳細はこちら

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。