FinalCodeブログ

  • 2015/07/17

うっかりミスによる情報漏洩を100%防ぐ方法はあるか?

人為的ミスによるデータ流出を完全に撲滅するのは無理がある

情報セキュリティと聞くと、私たちはどうしても「“攻撃する側”と“守る側”との間の戦い」という構図でとらえがちです。しかしセキュリティ事故は必ずしも、悪意のある攻撃によるものばかりとは限りません。それどころか、ちょっとした不注意が原因で「意図せず漏洩してしまった」というケースが大部分を占めるのです。

JNSA(特定非営利活動法人 日本ネットワークセキュリティ協会)が発表した「2013年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏洩編~」(http://www.jnsa.org/result/incident/)によると、2013年に発生した個人情報漏洩インシデントの原因のうち、上位3つは以下の通りだそうです。

  • ・誤操作 : 34.9%
  • ・管理ミス : 32.3%
  • ・紛失・置忘れ : 14.3%

これら3つを合わせると、実に8割以上の情報漏洩事故が、人為的ミスに起因するものであることが分かります。こうした人為的ミスをなくすには、さまざまな手段が考えられます。従業員が機密データを杜撰に扱わないよう、教育や指導を徹底することも1つの手でしょう。あるいは、PCの持ち出しやUSBメモリへのデータのコピーに制限を掛けるのも有効です。

しかし、ありとあらゆる手段を講じたとしても、やはり人為的ミスを100%撲滅するのは無理があります。たとえ従業員のセキュリティ意識がどれだけ高くても、人間である以上うっかりミスを完全になくすのは不可能です。それに、情報漏洩を恐れるあまり、データに対する従業員のアクセスを極端に制限してしまえば、業務の生産性はガタ落ちです。

極端な例では、社外へのメール送信は、すべて上長によるチェックを経てからではないと許可しない、というルールを定めている会社もありますが、これでは明らかに社外とのやりとりが滞ってしまいます。しかも、これだけ厳格なルールを定めたとしても、やはり人間がチェックする以上、ミスによる情報漏洩の危険性は完全には払拭できません。

情報漏洩事故は、ほんの一度でも起きてしまえば莫大な損害を被ります。従って、中途半端な対策では意味をなさないのです。

うっかり流出させても意図せぬ相手に中身を覗かれなければOK!

では、人為的ミスによる情報漏洩を完全に防ぐことは不可能なのでしょうか?そんなことは決してありません。もし人為的ミスによるデータの流出を完全に防ぐことができないのであれば、「もしデータが流出してしまっても、情報は漏洩しないような仕組み」を考えればいいわけです。

たとえ誤って第三者の手にデータのファイルが渡ってしまったとしても、その内容が読み取られなければ、中に含まれている情報は漏洩しません。そのために用いられる代表的な方法が、「データの暗号化」です。ファイルの受け取り手は、パスワードを入力することで暗号化されたファイルのデータを復号して、内容を読み取ることができます。一方、関係のない第三者は、復号処理に必要なパスワードを知らないため、ファイルの中身を参照することはできないというわけです。

しかし、こうした方法にも限界はあります。受け取り手がいったん暗号化を解いた後のファイルが、後に第三者の手に渡ってしまうリスクを完全に排除する手立てはないのです。また、送り手のうっかりミスによってパスワードが流出してしまう危険性もゼロではありません。

こう考えていくと、やはり人為的ミスによる情報漏洩リスクは、究極的には防ぎようがないようにも思えてきます。しかし、もし「復号したファイル内のデータをコピーする権限」を制限できるとしたらどうでしょうか?さらには、「ファイルを復号して開く権限」そのものを、常に特定の相手だけに限定できるとしたらどうでしょうか?

こうした制御が可能になれば、暗号化が解かれた状態のファイルが、関係のない第三者の手に渡ることはありません。また、暗号化されたままの状態のファイルが第三者の手に渡ったとしても、そもそもファイルにアクセスする権限が与えられていないので、復号してファイルを開くこともできません。

例えば「FinalCode」なら、専用のクライアントソフトウェアをインストールした端末でしか、暗号化されたファイルを復号して開くことができないようになっています。しかも個々のファイルごとにアクセス権を付与・制御できるため、たとえクライアントソフトウェアをインストールした端末上でも、そのファイルに対するアクセス権が付与されていなければ、復号を試みることはおろか、アクセスした瞬間にファイルが端末上から自動的に削除されます。

なお、「FinalCode」を30日間無料でご利用いただける試用版をご用意しています。
興味のある方は、以下のサイトからぜひお試しください。

●30日間無料お試しはこちら⇒  https://sec2.daj.co.jp/bs/trial/fc/

<「FinalCode」製品担当:本澤>



資料請求、導入、ご購入に関するお問い合わせ

ご購入や導入方法、資料請求、お見積りについてのお問い合わせは下記で承っております。

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
▼オンラインフォームによるお問い合わせ
資料請求・お問い合わせ

試用版ご利用のお申し込み

SaaS(クラウド版)の「FinalCode」を30日間無料でご試用いただけるライセンスをご用意しております。お気軽にお申し込みください。


お問い合わせ・資料請求

30日間無料試用版ご利用の申込み

このページの先頭へ