jumper

コラム

企業の情報資産に関わるインシデントとは

2016年07月29日

自前で構築したサーバーやドロップボックスのようなクラウドサービスを利用するなど、情報を保存する方法は企業によって様々だと思います。これに伴って強固なセキュリティ対策を施し、大切な情報を守るためにはインシデントの理解を深め、ファイルの暗号化を行うなど徹底したデータ管理が必要です。

インシデントとは?

インシデントとは?

「インシデント」は、英語で「出来事」「事件」といった意味を持つ言葉です。コンピュータやネットワークを扱うITの分野においては、過失か故意であるかの区別はなく、セキュリティが脅かされる事柄を表す言葉として使われます。インシデントには様々なタイプがありますので、あらゆる想定をした上でデータ管理の対策を講じることが重要です。

インシデントの一例

インシデントの一例
紛失や盗難
ノートパソコンやUSBメモリなど、情報を記録した機器やメディアを、電車や飲食店に忘れて紛失してしまうケースは少なくありません。また、オフィスや自宅のパソコンが盗難事件の被害に遭うケースもあります。
人為的ミス
システムの操作や設定などの人為的ミスで、情報が外部に流出するケースがあります。電子メールのアドレス間違い、ネット上の公開サーバーの誤設定により社内情報が外部から閲覧できる状態にしてしまうなど、不注意で生じるちょっとしたミスが原因です。
関係者による犯行
社員やその企業に出入りしている人物によって、企業の情報が持ち出される事件は実際に起きていて、大きなニュースにもなりました。このように持ち出された情報は、ほとんどが第三者に販売されています。その受け渡し先の一つとして挙げられるのが、名簿業者です。
ウイルスへの感染
ファイル交換ソフトやメールの添付ファイルを通じて、暴露ウイルスに感染してしまうことで情報が流出してしまうケースがあります。具体的には、業務に関するデータファイルを私用のパソコンにコピーしたり、メールに添付されたファイルを不用意に開いてしまったことなどで被害が発生しています。
不正なアクセス
限られた人物のみアクセスできるように制限を設定しているコンピュータに対して、権限のない人物がアクセスすることによって情報が外部に漏れるケースです。情報の漏えいだけではなく、改ざんされる場合もあります。
ネットへの書き込み
企業の関係者が、インターネット上に重要な情報を書き込むケースです。一部の人間しか見ていないと思っていても、ブログやSNSなどの情報はあっという間に拡散されてしまいます。

CONTACT

製品・サービスに関するご質問、お見積もり、お問い合わせなど、お気軽にご連絡ください。

 050-5505-5509

受付時間 9:30 - 12:00, 13:00 - 17:00
(土日祝および年末年始を除く)