ブログ
- 2023/02/20
後を絶たない業務委託先での情報漏えい…対策方法をご紹介!
こんにちは。FinalCode製品担当です。
2023年現在、業務委託に伴う情報漏えいは増え続けており、情報処理推進機構(IPA)が1月に発表した「情報セキュリティ10大脅威 2023(組織編)」でも「サプライチェーンの脆弱性を悪用した攻撃」は前年3位から2位にランクアップされ、委託先を含めたセキュリティ対策が喫緊の課題となっています。
今回のブログでは、国産セキュリティメーカー「デジタルアーツ」の製品担当者が
1.業務委託に伴う情報漏えいの事例
2.業務委託による情報漏えいに効果的なセキュリティ対策
について、ご紹介いたします!
1.業務委託に伴う情報漏えいの事例
■官公庁の委託先で「Emotet」感染
2022年夏、官公庁の委託先において業務PC1台がコンピューターウイルス「Emotet」に感染していたことがわかりました。やり取りをしていた約2000件のメールが外部から閲覧可能な状態となっており、窃取したメールアドレスを悪用したとみられるなりすましメールも複数届いていたとのことです。
■某自治体にて、委託先の社員が市民の個人情報入りUSBメモリーを紛失
2022年6月、新型コロナウイルスの給付金に関する業務を受託していた業者が、USBメモリーを利用して個人情報を持ち運び、紛失したことが明らかになりました。
USBメモリーには、46万人余りのすべての市民の氏名・住所・生年月日の他、生活保護の受給に関する情報などが含まれており、記者会見でパスワードの桁数を発表したことで総当たり攻撃(考えうるすべてのパスワードを試す方法)による解読の可能性が高まったことも話題となりました。
2.業務委託による情報漏えいを防止する方法
セキュリティ強度が高い大企業や自治体を直接狙うのではく、対策が比較的甘い取引先を狙う攻撃は増加しています。また、クラウドサービスの設定ミスやUSBメモリーの紛失など、委託先の過失による情報漏えいも後を絶たず発生し続けています。
しかし、数多くの取引先のセキュリティ状況について自社で監督を行うのは、現実的ではありません。
そこでおすすめなのが、情報資産そのものを暗号化することで、万が一情報が外部の手に渡ってしまった場合でも漏えいが発生しない対策方法です。
デジタルアーツのファイルセキュリティ製品「FinalCode」は、業務委託が多い製造業や大手ベンダー企業などで、幅広くご利用いただいております。「FinalCode」で暗号化されたファイルはパスワードレスで開封ができるだけでなく、開いた後の操作制御(印刷・コピーの禁止、画面透かしの表示など)や操作ログの確認が可能なため、取引先に渡したファイルに対して業務上必要のない操作を制限したり、適切にファイルが扱われているかどうかをリモートで確認したりすることができます。また、対象ファイルを誤送信してしまった場合などには、遠隔で削除することもできます。
実際の利用シーンでは、
-
・キャンペーン当選者への賞品運送を委託する際に顧客情報を暗号化し、対象期間が終了したら遠隔でファイルを削除する
(カシオ計算機株式会社様)
- ・販売代理店に営業施策や新製品情報を展開する際に暗号化し、外部への情報流出を防ぐ
(スズキ株式会社様)
など、取引先企業との様々な情報共有にご利用いただいております。
委託先を含めたセキュリティ強化をご検討の方は、この機会に是非お問い合わせください!