ホームThink with magazineセキュリティ対策・危機管理
デジタル化社会で「情報」を守るために。企業が考えるべき情報漏えい対策

デジタル化社会で「情報」を守るために。企業が考えるべき情報漏えい対策

2023年01月12日掲載(2023年11月08日更新)
※ 記載された情報は、掲載日現在のものです。

ITツールが浸透した現代、私たちの生活にデジタル端末やインターネットなどは無くてはならないものです。ただ、どこでも誰でも情報が見つけられるようになったからこそ、懸念されるのが「情報漏えいリスク」です。
特に企業では、顧客データや売上データなどを含めた社外秘のデータが数多く存在しています。それらを適切に管理し、社員は便利に利用しながらも、社外からは見えないようにするなどの対応が強く求められます。
本コラムではヒト・モノ・カネのみならず、時代が進んだ今こそ知らなくてはならない「情報」の守り方を考えます。

目次

自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください

企業が意識するべき情報の重要性とは

企業規模を問わず、現代の日本ではさまざまなITツールを導入しています。5G、4GやWi-Fiなどの通信環境を含めると、私たちの生活のそばには常にITの存在があるのです。
従業員数が100名未満の中小企業の規模で考えても、オンプレミスサーバー、LAN、スマートフォンなどの使用率は60〜75%ほど。ITツールの浸透している環境は決して珍しくないものと考えてよいでしょう。

KDDIが顧客企業を対象に実施した『ICTシステムご活用状況に関するアンケート調査』

出典:KDDIが顧客企業を対象に実施した『ICTシステムご活用状況に関するアンケート調査』

例えば、会社から従業員にスマートフォンを支給する例もあります。社用スマートフォンは、社内外と場所を問わず使用するもの。通勤中や営業先などで社内システムにさえアクセスできてしまうため、情報漏えいリスクへの対応は避けては通れません。

その他、故意ではないとしても従業員がスマートフォンを紛失してしまう可能性も考えられます。従業員や取引先の個人情報、社内のサーバーやシステムなどの情報などが他者に漏れてしまうため、あっという間に企業の信頼を落としかねない事態になります。

最悪の場合は、取引停止や営業停止などの大きな問題まで発展しかねません。

情報を守る「ゼロトラスト」の考え方と企業が取り組める2つのこと

では、情報が外部に漏れることがないようにするには、どういった対策が必要でしょうか。近年重要とされているのが、「ゼロトラスト」の考え方です。
ゼロトラストはその言葉のとおり「信頼(Trust)を何に対しても与えない(Zero)」というセキュリティ対策の考え方です。

これまでは、社内から社外、あるいは社外から社内への動きを「境界」と捉えて、そこでリスク対策を行っていました。ですが、テレワークが普及した現代では情報がクラウドサービス上にあるケースも増え、「境界線」自体が機能しなくなりつつあるのです。ただ、いきなりゼロトラストを目指すのはハードルも高く、かかる投資もコストも大きくなります。まずは、後述の2点から着手するのがおすすめです。

1点目は情報のこまめなバックアップです。万が一自社の情報が壊されたり抜かれた場合には、まず情報を正しく復旧する必要があります。素早く通常業務に戻るためにも、定期的なバックアップを社内で徹底しましょう。

2点目は、システムの冗長化です。これは、なんらかの事情でシステムエラーが起きた場合でも、システム全体の機能を維持するための仕組みです。ハードウェアを二重に設置することで、片方がエラーを起こした場合でも、もう一つが予備として作動してくれます。

こういった事前の対策を行うことで、万が一のエラーが起きた際でも問題に迅速に対処できます。

また情報が外部に漏れることがないよう、厳重に警戒する必要があるのは言うまでもありません。ただ特に考えなければならないのは、情報漏えいが発覚した際の対処法です。
一番避けなければならないのは「なんとかなるだろう」と誰にも報告をせず、自分自身だけで解決しようとすることです。気がついたら、取り返しのつかないことになっている可能性も考えて、すぐにセキュリティ部署を始めとした該当部署への連絡を行いましょう。

情報を守るために活用できる「クラウドサービス」

情報を守るために企業ができる対策はさまざまです。例えば、前述のような情報漏えいリスクに対処する場合は「インターネット回線の冗長化」「クラウドサービスの導入」などが挙げられます。

システムの冗長化は、一つのシステムがエラーを起こしても復旧できるように行うもの。複数の逃げ道を作る対処法なのでコストはかかりますが、万が一のためにもいずれ整えることを考えたいものです。

クラウドサービスの導入は、一見するとリスクの回避にはならないと思われるかもしれません。ところが、現在までに起きている情報漏えいの多くは、ハード端末が情報源の場合がほとんど。つまり、情報源がクラウド上に存在するほうが、リスクは避けられるのです。

また、現在ではセキュリティ管理に特化したクラウドサービスも登場しています。デバイス管理やID管理などをクラウド上で行うことで、仮にスマートフォンを紛失しても、遠隔ロックができ、データの不正利用の有無なども確認できます。

※ 記載された情報は、掲載日現在のものです。