情報漏洩対策の基本を徹底解説！

2014年は、2,000万件以上の個人情報が流出した「内部犯行による大規模な個人情報漏洩事件」が発生し、大きな社会問題となりました。

情報漏洩事件を起こした場合、賠償金の支払いだけでなく、顧客の減少、企業の信用失墜など、多大な影響をもたらします。

そして、「情報漏洩」は過去の事件ではありません。今まさに発生する危険がある重要な問題です。

情報漏洩対策には取り組んだから大丈夫！という方も、情報漏洩対策についてもう一度見直してみませんか？

内部犯行による情報漏洩への対策は「多層防御」と「環境作り」を軸に構築します。

情報漏洩対策では、1つで効く万能薬はありません。そのため、複数の対策を組み合わせることが重要です。

多彩な機能を搭載した「IT資産管理ソフトSS1（以下SS1）」なら、「多層防御」と「環境作り」が一度におこなえます。

下記の7つのポイントで、効果的な情報漏洩対策をはじめましょう。

社内のPCを確実に管理する

どれほどセキュリティを強化しても、管理漏れの社内PCから漏洩が起きては意味がありません。

社内の資産を正確に管理することが、情報漏洩対策の基盤であり、第一歩です。

USBメモリ、スマホの接続を制限し、情報の持ち出しを防ぐ

USBメモリやスマートフォンなど、情報を持ち出せる外部デバイスの接続を制限します。

「登録したUSBメモリだけを使用可能とし、他のデバイスは使用禁止にする」など、業務に支障が出ないルールを設定し、SS1でルールに則った制御をおこないます。

スマートフォンの接続も禁止でき、安心です。

PCの操作を監視し、監視されていることを広く周知する

ファイルのコピーや上書き、Webの閲覧、メールなど、PCの操作ログを取得します。

ログの取得により、「操作が監視されていること」を広く社内に周知することは内部犯行抑止にもっとも効果的な対策です。

「重要フォルダへのアクセス禁止」などのルールとともに、「情報漏洩をさせない」環境を築きます。

脆弱性などで情報漏洩につながるソフトウェアを使わせない

日本語入力ソフトや動画ソフトなど、ソフトウェアの脆弱性による問題が多数発生しています。

脆弱性は、業務で普段使用しているソフトウェアでも発生する可能性があります。

そのため、危険なソフトウェアのチェックとともに、「発覚した際に迅速に対応できる」準備が必要です。

ソフトウェアのインストール状況の把握はもちろん、使用禁止などの対策を即座におこないます。

不明なPCを社内ネットワークに接続させない

私物のPCなど、不正な機器の接続を自動的に検知・遮断します。

遮断のログも残るため、不正接続の該当者を特定し、ヒアリングするなどルールの徹底にも効果的です。

OSのセキュリティパッチ適用状況を把握

OSのセキュリティパッチは常に最新のパッチを適用する必要があります。

最新のパッチを適用していなければ、重大なセキュリティホールになりかねません。

パッチの適用状況を把握し、適用漏れを防ぐことで、セキュリティレベルの低下を防止できます。

違反行為を違反者にリアルタイムで通知する

使用禁止のデバイスやソフトウェアなどを使用する違反行為は、即座に管理者と違反者に通知されます。

違反行為を明確にすることで、ルールの徹底、情報漏洩ができない環境作りに役立てることができます。

情報漏洩の脅威や、OSのサポート切れなどIT資産を取り巻く状況は刻々と変化します。

現状に沿った情報漏洩対策であるかを定期的に見直し、ルールや運用の最適化をおこないましょう。