情報漏洩が起こってしまった際の対策は考えていますでしょうか?
「情報漏洩がもたらすリスク」情報漏洩の危険性と対策の必要性をご理解いただくため、情報セキュリティインシデントが起こりうる要因と、事例、対策についてまとめた資料をご紹介します。
3. 情報漏洩事例紹介情報漏洩の原因として、ウイルス感染・不正アクセスといった外部要因、メールの誤送信、機密情報の社外への不正持ち出しや持ち出した媒体の紛失などの内部要因があります。
サイバー攻撃や企業内不正が起こって情報漏洩した際、原因究明などのためにデジタル機器に残された証拠を保全し、調査・分析を行う一連の科学的手法・技術のことを「デジタル・フォレンジック」と言います。
デジタル・フォレンジック技術で解決した事例
◆ハッカーを追跡して逮捕1986年に米国の国立研究所で、研究所のサーバ経由で米軍各所のサーバに侵入しているハッカーを発見し、状況を監視。
最終的にはCIAと共同で捜査を進め、犯人の検挙に至りました。
これが最初のデジタル・フォレンジックの実例と言われています。
◆公開前にリークされた新作映画情報の原因究明人気シリーズ映画の最新作の脚本が公開前にネット上に流出し、ファンの間で話題になった事件がありました。
デジタル・フォレンジック技術で漏洩したデータの流れを追跡。
内部関係者が情報を漏洩したことが判明したのです。
最近では、企業でもサイバー攻撃を受けた際に、デジタル・フォレンジック技術で攻撃経路を特定し、再発防止策に活用するケースが増えています。
PCや周辺機器、記憶媒体、ネットワーク機器、スマートフォンやタブレット、さらにはスマート家電も調査対象となる場合があり、状況によってはログの解析だけではなく、削除されたデータの復元も可能になります。
しかし、企業で起こった不正行為による事案の場合、BYOD(私物端末の業務利用)を行っていたため調査が難航するケースもあります。
企業内で行う調査では、従業員に私用端末の提出を強制するのは難しいです。
BYODを導入する企業も少なくありませんが、利用範囲を明確にしたり、MDM(モバイルデバイス管理)ツールを導入したり、適切な社内ルールの整備が必要になってきます。
情報漏洩は企業にとって重大な脅威であり、深刻な被害が出てしまう場合があります。
資料では国内で起こった情報漏洩の事例を紹介していますので、今の対策が万全か、他に講じる対策はないか、見直すきっかけになれば幸いです。
当社のホワイトペーパーを読んだご感想やご意見を募集しています!
アンケートにご協力ください。
NIKKO ”With” NEWSではオフィスのお役立ち情報を発信しています。
