エンドユーザーのパソコンに潜むこれだけの落とし穴：次世代企業が目指すべきセキュアなクライアント環境の実現（3/3 ページ）

[下村恭（ハンズシステム），ITmedia]

情報漏えいを引き起こす原因とは

　企業活動において、情報漏えいに対する備えは、個人情報保護法の施行にかかわらず、最も重要な問題といえる。コンプライアンスの観点からも、企業イメージに対するダメージを考えても、情報漏えいは起こってはならない問題だ。

　しかし、情報漏えいに関するニュースを見てみると、情報の漏えい元となっているのは社員が紛失したり盗難にあったクライアントパソコンであったり、不正を働いた社員からの漏えいであったりするように、社内からの漏えいが多く見受けられる。

　故意に情報を持ち出すなどの犯罪行為はもってのほかだが、過失による漏えいでさえ、企業に与えるダメージが小さくないのであるから、いかに過失を起こさせないかという点が重要になってくる。

　もちろん、ウイルスやワームによる情報漏えいも見過ごすことができない。P2Pソフトに感染したウイルスが元で、インターネット上に重要な情報が流出してしまった例は後を絶たない。

最大のウィークポイントはやはり人間

　こうしてみると、やはりセキュリティ上で最も弱い部分は人的ミス、つまり人間にあるといえそうだ。ウイルスパターンファイルの更新ミスや、セキュリティパッチの更新ミス、不注意によるノートパソコンの紛失や盗難、これらはすべて人的ミスに分類できる。

　古くから言われているように、人間はミスをするものと考え、たとえミスがあっても被害を最小限にとどめるために、何重ものセキュリティ対策を施す必要がある。

　もちろん、企業活動の一部であるので、コストの問題は避けて通れない上、セキュリティのためとはいえ、通常の業務に支障をきたすような制限は避けたい。例えば、クライアントパソコンの外部持ち出しを禁止すれば、外部でネットワークに接続してしまう可能性はなくなるが、業務の効率や顧客への利便性を大きく損なう可能性もある。

　次回は、今回明らかにしたクライアントパソコンにおける脅威に対して、どのような対策を講じるべきか、まず、クライアントパソコンを使うユーザーの立場で考慮したい。