情報流出の対応は間違えないでほしい――ネットエージェントの杉浦氏(2/2 ページ)
ファイル共有ソフトの新たなリスク
ファイル共有ソフトが関係する企業の情報流出事故は、許可しないソフトを会社のPCで技術的に利用させなくするなどの対策が進み、大企業が発生元となるケースは減少しつつあるという。しかし、相対的に業務関係にある外部企業や、関係者の個人PCが原因となる場合が目立つようになった。その背景には、企業が外部へ委託する業務情報の増加、また、従業員が就業時間中に処理できない業務を自宅のPCで作業をするようになったことがあると杉浦氏は指摘する。
業務委託の場合では、発注側と受託側の双方が十分なセキュリティ対策を講じて有効性を相互に確認することが理想だが、実際には人材面や資金面などの制約、作業の煩雑さといった課題が伴う。個人PCに対しては企業が従業員へファイル共有ソフトを利用しないといった誓約書を求める場合があるが、基本的には従業員の意識に委ねざるを得ない。
実際にここ数年は、外部の関係企業や従業員の自宅PCから情報が流出したという事件が度々発生しており、ファイル共有ソフトがインストールされたPCが通称「暴露ウイルス」に感染して、所有者が意図せずに流出させてしまった。これらのケースでは、PCのウイルス対策ソフトが更新されていなかった場合や、PCを共有していて家族が密かにファイル共有ソフトを使っていたなどの原因が調査で判明している。
「こうしたリスクには有効な対策が乏しく、業務関係先へのチェックを強化したり、自宅PCではファイル共有ソフトを使わないように強く求めたりするしかない。情報保護を真剣に考えるなら業務量をコントロールすべきだが、多くの企業が業務処理を最優先にしなければならない現状では難しい」(杉浦氏)
さらに、厳しい経済情勢がファイル共有ソフトによる情報流出のリスクを高める恐れがあると指摘する。景気低迷で仕事量が減少すれば先に挙げたリスクも小さくなるように思われるが、従業員の解雇などによって業務情報が持ち出されるリスクが高まる。個人の自由時間が増えてファイル共有ソフトに興味を持つことも想定され、ファイル共有ソフトやセキュリティ意識への理解が十分でなければ情報を流出させてしまいかねない。
同氏によれば、情報流出事故の報道では個人情報に注目が集まりがちだが、実際には業務情報や機密情報が大半を占める。人材の流動化は、転職を繰り返す人材が以前に勤めた企業の情報を流出させてしまう危険性を含んでいるという。
このように情報流出のリスクが広がる中で、発生を完全に防ぐという対策を実現するのは非常に難しい。同氏は、「セキュリティ対策への投資効果を考えた場合に、ある程度のリスクは許容せざるを得ない。顧客を含めた関係者や企業自身の被害を可能な限り小さくさせることに注力すべきだろう」とアドバイスする。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。