自前で構築したサーバーやドロップボックスのようなクラウドサービスを利用するなど、情報を保存する方法は企業によって様々だと思います。これに伴って強固なセキュリティ対策を施し、大切な情報を守るためにはインシデントの理解を深め、ファイルの暗号化を行うなど徹底したデータ管理が必要です。
インシデントとは?
「インシデント」は、英語で「出来事」「事件」といった意味を持つ言葉です。コンピュータやネットワークを扱うITの分野においては、過失か故意であるかの区別はなく、セキュリティが脅かされる事柄を表す言葉として使われます。インシデントには様々なタイプがありますので、あらゆる想定をした上でデータ管理の対策を講じることが重要です。
インシデントの一例
- 紛失や盗難
- ノートパソコンやUSBメモリなど、情報を記録した機器やメディアを、電車や飲食店に忘れて紛失してしまうケースは少なくありません。また、オフィスや自宅のパソコンが盗難事件の被害に遭うケースもあります。
- 人為的ミス
- システムの操作や設定などの人為的ミスで、情報が外部に流出するケースがあります。電子メールのアドレス間違い、ネット上の公開サーバーの誤設定により社内情報が外部から閲覧できる状態にしてしまうなど、不注意で生じるちょっとしたミスが原因です。
- 関係者による犯行
- 社員やその企業に出入りしている人物によって、企業の情報が持ち出される事件は実際に起きていて、大きなニュースにもなりました。このように持ち出された情報は、ほとんどが第三者に販売されています。その受け渡し先の一つとして挙げられるのが、名簿業者です。
- ウイルスへの感染
- ファイル交換ソフトやメールの添付ファイルを通じて、暴露ウイルスに感染してしまうことで情報が流出してしまうケースがあります。具体的には、業務に関するデータファイルを私用のパソコンにコピーしたり、メールに添付されたファイルを不用意に開いてしまったことなどで被害が発生しています。
- 不正なアクセス
- 限られた人物のみアクセスできるように制限を設定しているコンピュータに対して、権限のない人物がアクセスすることによって情報が外部に漏れるケースです。情報の漏えいだけではなく、改ざんされる場合もあります。
- ネットへの書き込み
- 企業の関係者が、インターネット上に重要な情報を書き込むケースです。一部の人間しか見ていないと思っていても、ブログやSNSなどの情報はあっという間に拡散されてしまいます。
データ管理のリスクを最小限に抑えるなら、暗号化をおすすめします。万が一、データが外部の手に渡ったとしても、暗号化していれば中身を見られるリスクを低減することができます。ソフトエイジェンシーでは、オンラインワークスペース・セキュアな状態でのファイル転送・暗号化バックアップを実現したVG-Syncを提供しています。安全にデータを扱うことができるこちらのサービスは、幅広い分野で多くの導入事例がございますので、ぜひセキュリティ対策にお役立てください。