モバイルデバイスなどを持ち歩く機会が増加するにつれて企業内の“情報”に対する危機意識は変化してきました。
個人情報を始めとした機密情報の取り扱いは、個人だけでなく企業にもより精度の高いものが要求されます。そこで今回は、企業における様々な機密情報の取り扱いを想定したセキュリティ対策として、サイバーセキュリティだけでなく人的セキュリティも含め、どのような点に注意をする必要があるかを紹介いたします。
セキュリティリスクとは
まずは、セキュリティが脆弱な企業にはどのようなリスクが伴うのか考えてみましょう。
個人情報はもちろん、業務に関する情報やクライアントデータなど企業には守るべき情報が山ほどあります。
これらのセキュリティ対策が脆弱な企業には、顧客の個人情報や社内の機密情報が流出してしまうといったリスクがあります。
このような個人情報、機密情報の流出が発生してしまう事は、企業自体の信用問題に大きく関わってきます。特に多数の顧客情報を保持する企業では、ただ信用を失うだけでなく、事後処理に年単位の膨大な時間がかかってしまう事もあります。
サイバーセキュリティの欠陥
企業におけるセキュリティ対策の中でも、サイバーセキュリティの重要性をエグゼクティブの方々がよく理解されておらず、ほとんどの日本企業は、サイバー攻撃に対する準備ができていないのが現状です。
サイバー攻撃で大きなビジネス的損害を発生させないために、具体的にどのようなサイバーセキュリティが有効といえるかまとめてみました。
サイバーセキュリティの基本の一つが、ふさわしくないサイトへのアクセスを制限する事です。これにより社員による業務外でのインターネットの利用を制限する事ができ、リスクを軽減することが可能となります。このような対策はプロキシサーバーのログ収集機能を活用する事で可能となるため、そのためのシステムを構築する必要があります。
また、このようなセキュリティ対策を更に発展させたものとしては、スパムメールをモバイルデバイス上のアンチウイルスソフトや企業独自のオンプレミスを活用する事で制限する方法も有効です。これら複数の方法を組み合わせる事で、より強固なサイバーセキュリティ対策を実行する事が可能となります。
セキュリティ対策を怠ったために実際に起きた事例とその対処法
続いてはセキュリティ対策を怠った為に実際に起きてしまった事例とその対処法を紹介していきます。
人的要因-情報漏洩-
とある会社Aでは、本来は社外への持ち出しが禁じられていた機密情報を従業員が自身のPCあるいはUSBを使用して社外に持ち出し、作業、管理する事が常態化していました。そしてその事が原因とみられる機密情報の流出事案が確認されましたが、流出元の特定や補償等に年単位の時間を要しただけでなく、企業自体の信用も大きく失墜してしまいました。
このような事態を防ぐ為には、個人デバイスの使用禁止を徹底するだけでなく、独自サーバー等を運用する事により、組織的にシャドーIT、BYOD対策を徹底する必要があります。
しかし、社用端末へ切り替えただけではセキュリティ対策が万全とは言えません。社用端末を紛失したときの対応の準備や社用携帯で悪意のあるウェブサイトの閲覧、有害なWi-Fiネットワークへ接続された場合への対処も考慮する必要があるのです。社用端末の使用状況の監視と何か起こった時の対策まで踏まえて用意することで、強固なセキュリティを築くことができるのです。
サイバー攻撃
とある会社Bでは、セキュリティシステムの脆弱性を付いたハッキングを受け、ECサイトを利用した顧客のクレジットカード情報等が大量に流出してしまいました。個人情報流出の被害を受けた顧客の中には実際にクレジットカードを不正利用されたと言うケースもあったことから、その対処には膨大な時間と金銭による補償を要しました。
このようなケースでのセキュリティ対策としては、ファイアウォール等の攻撃者に対する企業全体のセキュリティ対策を強固なものにするだけでなく、それらのシステムを常に最新の状態に維持する必要があります。
リスクを想定し有効な対策を
個人情報や機密情報の流出に限らず、リスクを100%防ぐ方法は存在しません。しかしながら、常に強固なセキュリティ対策を行う事で、リスクは限りなく100%近くまで防ぐことができます。あらゆるリスクと驚異を常に想定すると言う事は、情報流出を防ぐ事ができるだけでなく、企業自体の信頼度を高める為にも非常に重要なことです。
~おすすめのサイバーセキュリティサービス~
◆Lookout◆
~サイバーセキュリティの未来~
Lookoutはモバイルに特化したサイバーセキュリティ企業です。
個人と企業を一様に保護し、モバイル攻撃が被害を起こす前に予測・阻止いたします。
モバイルセキュリティについて詳しく知るには?
今回ご紹介したようなモバイルデバイスの業務利用に当たって実行しておきたい対策についてダウンロード資料「3つのニーズ別に考える モバイルデバイスの業務利用で必要となる対策とは?」で詳しく解説しています。
また、前項「Wi-Fi経由の盗聴・マルウエアの拡散」に関連してWi-Fi関連のセキュリティ対策について詳しく知りたいという方は、「今すぐ見直すべきWi-Fi 4つの利用シーン」も合わせてご一読ください。
モバイルデバイスの業務利用を検討している(既に利用している)方は、ぜひダウンロード資料をお読みいただき、モバイルセキュリティへの対策に万全を期してください。
※この記事を読まれた方は、ぜひ下記の記事も合わせて読んでみてください。
カテゴリ:EMM
カテゴリ: モバイルセキュリティ