情報漏えい対策

お問い合わせ・ご相談

Definition

「情報漏えい対策」とは？

情報漏えいとは、企業が保有する機密情報や個人情報が意図せず外部の第三者の手に渡り、漏れてしまうことです。

情報漏えいは、取引先やユーザーからの信頼を大きく損なう可能性があります。また、企業としてのブランドイメージや社会的信用の低下を招き、場合によっては賠償や訴訟問題にまで発展することもあります。

情報漏えい事故をきっかけに、企業活動の停止に追い込まれることもあるため、情報漏えい対策は、重要な経営課題のひとつと考えなければなりません。

Problem

これらのような実態があるため、情報漏えい対策が急務です

個人情報漏えい・紛失事故は2年連続最多を更新

個人情報の漏えい・紛失事故は増加傾向にあります。（株）東京商工リサーチの調査結果によると、2022年の情報漏えい・紛失事故は、調査開始（2012年）以降、最多を更新しています。
なんと、調査開始からの11年間で漏えい・紛失した可能性のある個人情報は累計1億2,572万人分で、日本の人口に匹敵するスケールなのです。

社内システムやサーバー、PCを狙ったウイルス感染・不正アクセスにより情報が漏えいしている

サーバーやデータベースに対する不正アクセスから顧客情報が漏えいした事例や、最近ではオンラインサイトやアプリへの不正アクセスからクレジットカード情報などが流出してしまった事例が発生しています。
他にも、マルウエア「Emotet」に社内のパソコンが感染し、情報を窃取された事例も相次いでいます。
最近では、サプライチェーンで繋がったセキュリティーが脆弱な企業から侵入し、被害が拡大する例も。

情報流出事故後にかかった費用だけでも4億円近くに

数年前に発生したある法人での情報漏えい事故のケースでは、事故発生後に要した費用だけでも、4億円近くかかっていたことが明らかになっています。
その後の報告では、対策費用に約10億円、情報流出により業務が停滞・停止したことなどによる影響額は、なんと120億円に上るとの試算も。

また、あるECサイトからの情報漏えい事件での損害費用合計は、約1億円でした。この額は中小企業などにとっては、死活問題といえるでしょう。

インシデントが発生してしまうと、事故対応にかかる費用だけでなく、賠償費用、利益損害、罰金、株価下落など様々なコストを要することになるのです。

Solve

企業として打つべき情報漏えい対策は、マルウエア侵入を防ぐとともに
被害を最小限にする多層防御で迎え討つ

01 基本の「キ」は必ず対策！ウイルス、マルウエア侵入を防ぐ

従来からのパターンファイルを利用したマルウエアスキャンや、最新のAI機能で未知のウイルスの侵入を防ぎましょう。また、サイバー攻撃で狙われやすいPCの脆弱性も見える化し、攻撃される前に改善しましょう。
企業ネットワークへの外部からの攻撃、ウイルスの侵入だけでなく、内部に潜む疑わしいプログラムの早期発見で、安全な環境を実現します。

代表的な製品：ウイルスバスタービジネスセキュリティサービス、ESET、
ISM CloudOne、FortiGate
02 もしも！？のためのエンドポイント対策

万が一、社内にウイルスが侵入してしまったり、サイバー攻撃を受けてしまったりしても、すぐに検知し、封じ込めできる対策を強化しましょう。端末内でプログラムのふるまいを監視、不正な動きを検知することで感染拡大を阻止できます。
攻撃や侵入を防ぐ対策とダブルで対策！もしもの場合でも慌てない体制づくりで、ゼロトラストを実現しましょう。

代表的な製品：Cybereason EDR、CrowdStrike
03 社内からの意図的な漏えいも、システムで防御

USBメモリなどの記憶媒体はデータの持ち運びに便利である反面、紛失などによる情報漏えいや、意図的に企業機密を持ち出す際にも使用される恐れもあります。デバイスやメディアの適正管理で、安易に持ち出せない仕組みをつくりましょう。
また、日々のPCの挙動をログとして管理することで、万が一情報漏えいが発生した際の素早い発見を可能とする環境を作りましょう。
「いつ」「誰が」「何をしたか」の把握は、牽制機能としても働きます。

代表的な製品：SKYSEA Client View、ISM CloudOne

企業としてのセキュリティーレベルを向上します

情報漏えいに関するリスクを減らし、安全な業務環境をご提供します。
お気軽にお問い合わせください。

お問い合わせ・ご相談