特集
» 2007年12月06日 07時00分 公開

企業セキュリティ古今東西:情報漏えいの脅威、その原因と対策 (1/2)

企業経営に致命的なダメージを与えかねない個人情報漏えい。企業内に存在する個人情報が、どのような原因や経路で漏えいしているのか、実はあまりよく理解されていないことが多い。ここでは、情報漏えいの原因と対策にフォーカスした。

[荒木孝一(エースラッシュ),ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。




 一口に情報漏えい対策を講じるといっても、具体的に何から始めればよいのか分からない場合も多いだろう。もちろん「情報漏えい事故を起こさない」という意識は重要だが、心意気だけで漏えいが防げるわけではない。

 また、何らかのシステムを構築するにしても、肝心の原因が分からなければ“広く浅く”の軽薄なものになりかねない。つまり情報がどのような原因で、何の媒体を使って企業外部に流出しているのか、実態を正確に把握しておく必要がある。

 そこで2007年10月11日に日本ネットワークセキュリティ協会(JNSA)が発表した「2006年度 情報セキュリティインシデントに関する調査報告書 ver2.0」から、今回は個人情報漏えいの原因に迫ってみたい。

ファイル共有ソフトや内部犯罪が危ない

 同報告書における原因調査では、2005年と比べ減少傾向にあるものの、依然として「紛失・置き忘れ」が29.2%とトップ。次いで「盗難」が19.0%、「誤操作」が14.7%という結果になっている(図1)。

図1 図1●件数比率を基準とした情報漏えい原因の推移(出典:日本ネットワークセキュリティ協会「2006年度 情報セキュリティインシデントに関する調査報告書」/調査2007年7月)

 ここで注目すべきなのが4位の「ワーム・ウイルス」。2005年がわずか1.1%であったのに対し、2006年では12.2%まで一気に10倍以上も増加している。これは、度重なるマスコミの報道でもあった通り、P2P技術を用いたファイル共有ソフトの存在が大きく絡んでいる。中でも特に多かったのは、個人情報が保存されているPCでファイル共有ソフト「Winny」を使用したユーザーが、ダウンロードしたファイルから悪質な暴露ウイルス「Antinny」に感染、P2Pネットワークを介して世界中のWinnyユーザーへと情報を流出してしまったパターンだ。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ