近年、日本全国で情報漏えい事件が起きています。サイバー攻撃や、不正アクセスなどといったリスクから、私たちはいったいどのように個人情報などのデータを守っていけばよいのでしょうか。
端末のセキュリティ
モバイルPCやスマートフォンなど、外部に持ち出すことの多い情報機器が持つ最も大きなリスクは盗難・紛失です。
紛失や漏えいにどう対応する?
セキュリティリスクとしては一般的にサイバー攻撃が大きく取り上げられるケースが多いのですが、実際は80%程度が紛失・盗難や内部犯行などの内部要因であるともいわれています。そのため盗難・紛失の対策は、情報漏えいの防止に大きく直結するのです。
まず、盗難や紛失に対応するにあたって重要なことを以下に観点から考えていくことにしましょう。
盗難や紛失への具体的な対応
- 盗難や紛失はいつでもだれにでも起こる
- 既存ソリューションのデメリットから考える“本当に必要な機能”とは
- ユーザーも納得!安全と使いやすさの両立を実現
では、具体的にこれら3つの内容を考えていくにはどういうアプローチで進めると良いのでしょうか。内部要因である盗難や紛失による情報漏えいのリスクを減らすことが出来るのでしょうか。その解決策が下記のセミナーで紹介されています。ぜひ参考にしてみて下さい!
セミナーにて紹介されているワンビ株式会社が展開する「TRUST DELETE Biz」では、PCが盗難や紛失に遭った際に、オンライン・オフライン関係なく位置を特定し遠隔で削除・ロックをすることができます。万が一、紛失や盗難が発生してもデータが流出するリスクを最小限にすることが出来るこのサービスは非常に有意義なものと言えるでしょう。
統合セキュリティでデータを守る
サイバー攻撃が年々巧妙化している中、企業への標準型攻撃や不正アクセスなどのサーバ攻撃も多発しています。そのため、企業が対策を施していても次から次へと攻撃がなされ、侵入を許すなどの被害が起きているのが現状です。
また、今のサイバー攻撃の現状ではかなりの割合で日本企業がターゲットになっていることも多くなっています。加えて、現在の一般的なセキュリティ対策で不十分となっているも部分も多く、対策が急務となっています。不正侵入防止ソフト(IPS)では、標準型攻撃は検知できません。またウイルス対策ソフトは未知のウイルスには全く無力です。
そこで、
- 侵入されない
- 情報まで到達されない
- 情報を持ち出されない
という段階的な多層防御が有効であると考えられるようになりました。
企業を守る統合セキュリティサービス
巧妙化するサイバー攻撃に対抗していくためには、各企業が自社ですべて対応していくのは非常に難しい時代になっています。
ある企業が被害を受けると、その被害は1社にとどまらず、連鎖的に関係各社に広がってしまいます。これは大変なリスクです。また課題となるのが、企業ごとのセキュリティ対応にレベル格差があることです。大企業であれば、専任のセキュリティ担当部門や担当者を置いて綿密な対応が出来るでしょう。しかし、中小企業の多くはなかなかそこまで手が回らないのが現状ではないでしょうか。
前述のセミナーでは、トータルソリューションとしてのセキュリティ対策をサービスとして提供するエヌシーアイ株式会社の「Managed Cyber Gate」も紹介されています。このサービスでは企業側にとって、セキュリティを専門家に任せて本業に専念できるという大きなメリットがあります。つまり、本業で「攻め」に転じることが出来るというかかるコスト以上の大きな結果をもたらす可能性があるのです。
自社に適したソリューションの導入が重要
大前提として、具体的なサイバー攻撃対策について悩む以前に、自社の守るべき情報、システムを明確にすることが必要不可欠です。その上で、最適な製品やサービスの見極めを行うようにしましょう。