情報漏えい対策で重要なことは?特別企画 あらためて学ぶITキーワード(1/2 ページ)

情報漏えいを防ぐことは、経営上の重要な課題であるが、相変わらず情報漏えい事故が多い。その理由と対策を、いま一度考えたい。

» 2009年07月07日 12時00分 公開
[@IT情報マネジメント編集部,@IT]

情報漏えいの原因の多くは内部要因

 ここ数年、あまりにも“情報漏えい事件/事故”が頻発していることから、多くの人々が情報漏えい事件に慣れてきてしまってきており、漏えい件数の少ない事件などはニュースにもならなくなってきている。それほど、毎日のようにどこかで情報漏えい事件/事故が起きている。では、なぜ情報漏えいは起きてしまうのだろうか。また、なぜ情報漏えいは防ぐことができないのだろうか。

 情報漏えいは、大きく分けて「外部要因」か「内部要因」という原因による種別と、「故意」か「過失」の意思の問題を加えた4つに分類できる。例えば、外部の人間が社内サーバに進入してデータを盗んだ場合には、外部犯行による悪意ある情報漏えい事件だ。また、社内の営業社員がタクシーにノートPCを置き忘れたケースや、Winny利用による情報漏えい事故などは、内部の人間による過失の情報漏えい事故となる。

 日本ネットワークセキュリティ協会(JNSA)による2008年の調査結果「2008年度情報セキュリティインシデントに関する調査報告書」によると、2008年の情報漏えい事故は1373件で漏えいした情報は723万2763人分、想定損害賠償総額は2007年よりも激減したとはいえ、2367億2529万円に達している。

 また、情報漏えいの原因の70?80%が内部要因によるものだ。その内訳を見ると、「誤操作」や「設定ミス」といった過失によるものが多いものの、「情報持ち出し」や「内部犯罪」などの悪意があるケースも目立つ。

 2008年の場合は、情報の持ち出し経路は「紙媒体経由」が56%で1番多く、続いて「Webサイト経由」「記録媒体経由」「電子メール経由」などが上位に挙がる。

事前の完ぺきな情報漏えい対策はない

 このような情報漏えい事故/事件に対しては、認証やアクセス管理、クライアントPC監視や暗号化などが有効なツールとなる。まず、外部要因に対しては、ファイアウォールIDS(浸入検知システム)/IDP(浸入防止システム)、ウイルス対策ソフトが有効だ。Winnyによる漏えいに対してもウイルス対策ソフトや、そもそもWinnyをPCにインストールさせないようなソフトウェア資産管理ツールの導入で防ぐことができる。

 一方、内部要因による漏えい、特に悪意を持った内部からの漏えいを防ぐのは難しい。例えば、ある程度権限を持った従業員が、重要ファイルの内容を紙にメモして持ち出すことをITシステムで防ぐことは難しい。しかし、「特定のファイルを閲覧した」「印刷した」「コピーした」といった“操作ログ”を保存しておけば、漏えいそのものは防ぐことはできなくとも、容疑者を特定することはできる。

 このケースであれば、漏えいした情報を閲覧したことのある従業員を閲覧ログから特定することで、容疑者を追及できるだろう。これは情報漏えい行為への強力な抑止力にもなる。このように、内部要因による情報漏えい対策としては、ログを取ることによる「抑止・けん制」としての予防策と、ログを取ることによる「原因把握・容疑者追及」としての事後策が重要となってくる。

 抑止力とは、監視ツールを導入していることやログを取っていることを社員に公表することで、“悪いことをしたらバレる”という認識を従業員に持たせることで、故意の漏えい行為を予防するためのものだ。例えば、クライアントPCの操作ログをすべて保存したり、送受信メールやWebサイトアクセス履歴を保存することはすべて抑止力となり得る。

 ただし、このように従業員の操作ログを保存している場合でも、システム管理者のような特権権限を持つ者が「ログが残らないような細工をする」や「ログを削除する」といった行為をされた場合には事後の発見が難しくなる。また、そのような“抜け道”を知っている者には抑止力としての効果も薄いだろう。

 では、どのような対策が有効だろうか。サーバや重要データの閲覧・使用権限の制限だけではなく、個人(ID)ごとに外部記録媒体の制限やメールの送信先、印刷の可否を管理するようなアクセス管理ソリューションが有効だ。このようなソリューションを利用すれば、サーバなどの権限を制限することが難しいシステム管理者にも、有効な抑止力を発揮することができる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ