情報漏えい対策
Definition
「情報漏えい対策」とは?
情報漏えいとは、企業が保有する機密情報や個人情報が意図せず外部の第三者の手に渡り、漏れてしまうことです。
情報漏えいは、取引先やユーザーからの信頼を大きく損なう可能性があります。また、企業としてのブランドイメージや社会的信用の低下を招き、場合によっては賠償や訴訟問題にまで発展することもあります。
情報漏えい事故をきっかけに、企業活動の停止に追い込まれることもあるため、情報漏えい対策は、重要な経営課題のひとつと考えなければなりません。
Problem
これらのような実態があるため、情報漏えい対策が急務です
個人情報漏えい・紛失事故は2年連続最多を更新
個人情報の漏えい・紛失事故は増加傾向にあります。(株)東京商工リサーチの調査結果によると、2022年の情報漏えい・紛失事故は、調査開始(2012年)以降、最多を更新しています。
なんと、調査開始からの11年間で漏えい・紛失した可能性のある個人情報は累計1億2,572万人分で、日本の人口に匹敵するスケールなのです。
社内システムやサーバー、PCを狙ったウイルス感染・不正アクセスにより情報が漏えいしている
サーバーやデータベースに対する不正アクセスから顧客情報が漏えいした事例や、最近ではオンラインサイトやアプリへの不正アクセスからクレジットカード情報などが流出してしまった事例が発生しています。
他にも、マルウエア「Emotet」に社内のパソコンが感染し、情報を窃取された事例も相次いでいます。
最近では、サプライチェーンで繋がったセキュリティーが脆弱な企業から侵入し、被害が拡大する例も。
情報流出事故後にかかった費用だけでも4億円近くに
数年前に発生したある法人での情報漏えい事故のケースでは、事故発生後に要した費用だけでも、4億円近くかかっていたことが明らかになっています。
その後の報告では、対策費用に約10億円、情報流出により業務が停滞・停止したことなどによる影響額は、なんと120億円に上るとの試算も。
また、あるECサイトからの情報漏えい事件での損害費用合計は、約1億円でした。この額は中小企業などにとっては、死活問題といえるでしょう。
インシデントが発生してしまうと、事故対応にかかる費用だけでなく、賠償費用、利益損害、罰金、株価下落など様々なコストを要することになるのです。
Solve
企業として打つべき情報漏えい対策は、マルウエア侵入を防ぐとともに
被害を最小限にする多層防御で迎え討つ
-
01 基本の「キ」は必ず対策!ウイルス、マルウエア侵入を防ぐ
従来からのパターンファイルを利用したマルウエアスキャンや、最新のAI機能で未知のウイルスの侵入を防ぎましょう。また、サイバー攻撃で狙われやすいPCの脆弱性も見える化し、攻撃される前に改善しましょう。
企業ネットワークへの外部からの攻撃、ウイルスの侵入だけでなく、内部に潜む疑わしいプログラムの早期発見で、安全な環境を実現します。代表的な製品:ウイルスバスター ビジネスセキュリティサービス、ESET、
ISM CloudOne、FortiGate -
02 もしも!?のためのエンドポイント対策
万が一、社内にウイルスが侵入してしまったり、サイバー攻撃を受けてしまったりしても、すぐに検知し、封じ込めできる対策を強化しましょう。端末内でプログラムのふるまいを監視、不正な動きを検知することで感染拡大を阻止できます。
攻撃や侵入を防ぐ対策とダブルで対策!もしもの場合でも慌てない体制づくりで、ゼロトラストを実現しましょう。代表的な製品:Cybereason EDR、CrowdStrike
-
03 社内からの意図的な漏えいも、システムで防御
USBメモリなどの記憶媒体はデータの持ち運びに便利である反面、紛失などによる情報漏えいや、意図的に企業機密を持ち出す際にも使用される恐れもあります。デバイスやメディアの適正管理で、安易に持ち出せない仕組みをつくりましょう。
また、日々のPCの挙動をログとして管理することで、万が一情報漏えいが発生した際の素早い発見を可能とする環境を作りましょう。
「いつ」「誰が」「何をしたか」の把握は、牽制機能としても働きます。代表的な製品:SKYSEA Client View、ISM CloudOne
企業としてのセキュリティーレベルを向上します
情報漏えいに関するリスクを減らし、安全な業務環境をご提供します。
お気軽にお問い合わせください。
情報漏えい対策:被害を最小限に抑えるエンドポイント対策イメージ
マルウエアに侵入された後でも被害を最小限に抑える対策 例
未知の攻撃や巧妙なマルウエアを100%防ぐことは、残念ながら難しいといえます。そのため、入口対策などの従来型セキュリティー対策と組み合わせ、侵入された後も被害を最小限に抑えるエンドポイント対策も実施しましょう。多層防御対策を行うことで迅速なインシデント対応を可能にし、セキュリティー運用負荷低減も実現します。
- ※ 監視・解析・リスク判断はEDRメーカーの専門アナリストにお任せすることを推奨しております
他社にはないMDSOLの強み
ひとくちに「情報漏えい対策」といっても、未知の攻撃や巧妙なマルウエアを完璧に防ぐことは難しいのが現状です。また、多層防御対策をどこまで行うかも、各社様ごとに異なります。
そのため、まずはお客様のご要望をしっかりと伺ったのち、最適なご提案をさせていただきます。
私たちMDSOLは、ITインフラに精通したシステムインテグレーターとして、お客様の企業活動をサポートいたします。身近なITインフラの相談役として、お気軽にご相談ください。
情報漏えいに関するリスクを減らし、安全な業務環境ご提供します。
お気軽にお問い合わせください