ビジネスを行う上では、社内の情報を外部に持ち出す場面に必ず遭遇するが、情報漏えいという観点からは危険を伴う。今回は、ビジネスとセキュリティを両立させるための手段として「持ち出し制御」や「ログ管理」を学ぼう。
情報漏えいの経路はさまざま
「個人情報が●万件漏えいした」というニュースは後を絶たない。悪意を持って計画的に情報を社外に持ち出した場合もあれば、顧客との打ち合わせの帰りに鞄ごと書類を無くしてしまったケースもあるだろう。
情報漏えいのルートとして最も多いのは意外にも紙媒体による流出。同じデータでも、電子ファイルの扱いには慎重になるにも関わらず、印刷物に対してはついつい警戒心が薄れてしまうような心理があるのかもしれない。
ただし、事故件数では紙媒体を下回るものの、一度に流出するデータ量では圧倒的に電子媒体の方が大きい。USBメモリやCDといったメディアは小型ながらも膨大な量のデータを記録できるため、情報漏えいという観点からはとても危険な代物である。

かならずしも悪意を持っているケースばかりではないだろう。「家で企画書を作りたい」「手間の掛かる作業を自分のパソコンでやってしまいたい」といった動機から持ち出したものの、「どこかで無くした・・・」と顔面蒼白になるケースも少なくないと予想される。
では、どのように対策するべきだろうか。具体的には次のようなセキュリティ上の取り組みが考えられる。

この記事は参考になりましたか?
- 資格試験で学ぶシステム運用管理者入門連載記事一覧
-
- ブレードサーバを効率よく運用する-サーバ管理について学んで見よう
- ログ管理で内部統制監査に備える
- JP1はいかにして情報漏えいを防止するか
- この記事の著者
-
友成 文隆(トモナリ フミタカ)
株式会社日立製作所 ソフトウェア事業部にてJP1やCosminexusなどミドルウェア全般を担当。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア