最近は個人情報の漏えい事件が至る所で起きていますよね。

つい先日も大手菓子メーカーの江崎グリコの通販サイト「グリコネットショップ」が外部からの不正アクセスを受け、クレジットカードの情報を含む8万人の情報が外部に流出するという事件が起きました。

マイナンバー制度の運用が開始された今、こういった情報漏えい事件が起きているのを見ると「本当に大丈夫なのか?」とか「マイナンバーのセキュリティ対策はどうなっているの?」など、危惧される方も多いことでしょう。

今回は3つの項目を取り上げ、企業は具体的にどのような対策を行えばいいのかを考えていこうと思います。

1 マイナンバーの情報漏えい対策

今年2016年の1月から運用が始まったマイナンバー制度。
導入が決まって以降、情報漏えいの危険性が指摘されてきましたが、実際のところはどうでしょうか。
今回は、日本に先立つこと50年、1968年に運用を始めた韓国の事例を参考に見ていきましょう。

韓国におけるマイナンバー制度

韓国でマイナンバー制度が導入された理由は、北朝鮮のスパイであるかどうかの判別のためでした。
もちろん、当時はまだコンピュータは黎明期でインターネットはまだありません。
当然、今のようなWebの発達は予期しておらず、現在はそれが原因で悪用される事件が多発しています。

日本では、この韓国の事例をもとにどこまで対策が出来ているのでしょうか。
日本の状況、そして情報漏えい対策には何が鉄則で、何をすべきなのか。
下記にマイナンバーのセキュリティについてのセミナーの内容を紹介しています。

【まったなし!情報漏洩対策セミナー】三和コムテック
某芸能人のLINEデータ流出がメディアを騒がせている今日、「スマホのセキュリティ対策ってどうなってるの?」と、疑問に思われた方も多いのではないでしょうか。マイナンバー制度も施行が開始されたばかりですし「個人情報漏洩」は今や身近な問題となってきています...

これを見ると、マイナンバーのセキュリティ対策は暗号化からアクセス制御、監査まですべてトータルで考えていくことが非常に重要であることがわかります。

2 究極の情報漏えい対策「入り口と出口で防ぐ」

世界中で発生している情報漏えい事件、小規模のものまで含めると膨大な件数になります。
そして、この情報漏えいの原因のかなりの割合を占めるのが不正アクセスなどのサイバー攻撃によるものです。

サイバー攻撃を防ぐ2つのポイント

  1. 攻撃にかかるコストを上げる
  2. 情報は入り口と出口でガードする

不正アクセスを行うハッカーに攻撃されないためには、いかに彼らにとって攻撃に手間と労力がかかるシステムを実現するのか、という点が重要になります。
ハッカーも攻撃に手間のかかるシステム、つまり払う労力に見合うだけの対価が得られない「コストパフォーマンスの悪い」システムは攻撃を嫌がります。

そしてさらに、情報の出入り口である「セキュリティホール」を塞ぐことや「暗号化」などの対策も重要となります。

前項で紹介したセミナーの第2セクションでは、情報漏えいに対して効果的な対策をどうすべきかわかりやすく紹介しています。

【まったなし!情報漏洩対策セミナー】三和コムテック
某芸能人のLINEデータ流出がメディアを騒がせている今日、「スマホのセキュリティ対策ってどうなってるの?」と、疑問に思われた方も多いのではないでしょうか。マイナンバー制度も施行が開始されたばかりですし「個人情報漏洩」は今や身近な問題となってきています...

これを読むと、情報漏えいには「出入り口」の対策が重要である。
特に入り口の防御である脆弱性の診断が重要であるということがとてもよくわかります。

3 スマホのセキュリティ対策

年々増加し、すでに私たちの生活に欠かせない存在となっているスマートフォン。
そのスマートフォンも最近はウイルスなどの脅威にさらされています。

一般にはスマートフォンと言えば、パソコンとは違う携帯電話の延長線上にあるっものと認識している方も多いのではないでしょうか。
しかし、実際には「スマートフォンは小さなパソコン」であり「パソコンに電話機能がプラスされたもの」なのです。

スマートフォンに今必要なことは、パソコンと同じように脆弱性診断を行うことです。
世界中で開発が進むアプリケーションには、セキュリティ対策が不十分なものも多く、インストールすることにより、スマートフォンから情報が盗まれる可能性もあり得るからです。

スマートフォンは非常に便利なものですが、利便性と危険性は表裏一体。危険性を理解したうえで、しっかりと対策を行って利用していきましょう。

まとめ

日々進化するサイバー攻撃に対応するには、現状の脆弱性を正しく理解し、相応のセキュリティソリューションを導入する事が大切です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。