password_security2

情報漏えいの9割がヒューマンエラー

近年よく取り沙汰されている企業の個人情報漏えい問題。企業が保有する顧客の個人情報や、重要な技術情報等を狙うサイバー攻撃は増加傾向にあり、その手口は巧妙化しています。たった一度の顧客情報の漏洩が、会社の存続を左右するほど致命的な打撃を与えるため、中小企業でも徹底した対策が求められています。

世間ではコンピューターシステムへの不正アクセスによって漏えいするケースが大きく報道されていますが、実は情報漏えいの9割がヒューマンエラーによるものだということを、皆さんはご存知でしたか?

特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)が調査・公表した「2012 年度の個人情報漏えいの原因比率(インシデント件数)」 によると、「管理ミス(38.9%)」「誤操作(34.0%)」「紛失・置き忘れ(11.6%)」「盗難(5.2%)」などのヒューマンエラーが情報漏えいの原因の大方 9 割しめていることになります。

これではいくら情報セキュリティを強化しても、一人の社員のうっかりミスで情報が漏えいしてしまう危険性があります。

こういった状況の有効な対策が、情報の暗号化です。

暗号化とは?

暗号化とはデータの内容を他人には分からなくするための方法です。元のデータを暗号鍵と呼ばれるシステムを使って暗号化することで、元のデータをまったく違うデータにします。暗号化された情報を見たいときは、同じように暗号のシステムを使い元のデータに戻すことができます。

たとえば、コンピュータを利用する際に入力するパスワードが、そのままの文字列でコンピュータ内に保存されていたとしたら、そのコンピュータから簡単にパスワードを抜き取られてしまう危険性があります。そのため、通常パスワードのデータは、暗号化された状態でコンピュータに保存するようになっています。

情報を暗号化してヒューマンエラー対策を

IPA(独立行政法人情報処理推進機構)がまとめた「暗号化による<情報漏えい>対策のしおり(第1版)」によると、重要な情報を暗号化することで、情報が漏れても外部の人間に読めないようにすることが重要だそうです。

つまり、「電子メールの送信ミスでメールに書かれた重要な情報が漏れるのなら、重要な情報は暗号化しておきましょう」 ということです。いくつか例をご紹介します。

password_security3

電子メールの暗号化

一見ハードルが高そうな電子メールの暗号化。確かに、電子メールそのものを暗号化するには複雑な方法が使われており、毎回メールを暗号化するのは現実的ではありません。昨今は通常業務通りにメール送信するだけで暗号化するメール暗号化サービスもありますが、簡単にすぐに実践できる方法として、重要な情報はドキュメント化して添付ファイルで送受信する方法があります。

電子メールの本文には重要な情報を記載せず、重要な情報はドキュメント化して添付ファイルで送受信し、その際ドキュメント化された電子データを暗号化しておけば、情報の安全性を保つことができます。

電子データの暗号化は公開鍵暗号方式と比較して簡単にできるのでおすすめです。例えばMicrosoft Office 2010 Word を利用している場合、

 1.「ファイル」タブから「情報」を選択
 2.「文書の保護」から「パスワードを利用して暗号化」を選択する
 3. パスワードを設定

という3ステップでファイルを暗号化することができます。ファイルを添付した電子メールの本文にパスワードを書いてしまわないこと、パスワードを忘れないこと、また容易に推測可能なパスワードを設定しないことに注意して下さい。

「紛失・置き忘れ」「盗難」対策の暗号化

重要な情報をノートPCやタブレット、スマートフォン、ポータブルハードディスク、電子メモリ等に保存して持ち出す場合、「紛失・置き忘れ」「盗難」が発生するリスクがあります。

ノートパソンコンやタブレット、スマートフォンには暗証番号によるセキュリティロックがあるから大丈夫、という方もいるかもしれませんが、利用者認証を強固にしておくのは当たり前。しかしこれだけでは、デバイスの内蔵ディスクやメモリがそっくりそのまま抜かれた場合、別のパソコンなどに直接つなげば、そのまま内容が読めてしまう可能性があります。

この状況は、内蔵ディスクやメモリを暗号化することで防ぐことができます。

最新のノートPCやタブレット、スマートフォンでは内蔵するディスクを自動的に暗号化して利用する機能が搭載されていることがあります。

また、ポータブルハードディスクやUSBメモリについても、暗号化機能がついているものもありますし、先ほどの電子ファイルを暗号化する方法を利用することで、暗号化機能がついていない電子媒体のデータを守ることができます。

無線LANを安全に利用するための暗号化

Wifiなどの無線LANを利用している企業は多いと思いますが、無線LANの場合は通信を暗 号化していなければ誰でも繋げることができてしまいます。これ を防ぐために、無線LANでも暗号化通信方式を利用しましょう。これによりパワードを知らない人は繋げないようにすることができます。当然、通信内容が第三者に傍受されても、暗号化通信を行っていれば安全です。

ただ、公衆無線LANを利用している場合は暗号化通信が行われていても安全とはいいがたいです。会社の業務では公衆無線LANは使わず、自前の暗号化通信ができる方法を利用しましょう。

まとめ

一見手間がかかるように感じる情報の暗号化ですが、ヒューマンエラーへの対策としては最も有効な手段といえるでしょう。

もちろんヒューマンエラーへの防止策を作っておくことも大切ですが、もしもの時のために重要な情報は暗号化するよう心がけることが、会社を守るために重要なのではないでしょうか。

参考: IPA(独立行政法人情報処理推進機構)

「優秀な経営者は気づくけど、なかなか実行できない10のこと」

生産性をあげる極意 無料小冊子プレゼント!

目次

  1. はじめに
  2. 数千社の経営を見てきた専門家が考える「経営が上手くいかない最大の原因」
  3. 優秀な経営者は気づくけど、なかなか実行できない10のこと
  4. あなたの会社の生産性が上がらない2つの理由
  5. システムを導入すべき理由と7つのチェックポイント
  6. おわりに