ニュース
» 2010年02月09日 08時00分 公開

情報流出の対応は間違えないでほしい――ネットエージェントの杉浦氏 (2/2)

[國谷武史,ITmedia]
前のページへ 1|2       

ファイル共有ソフトの新たなリスク

 ファイル共有ソフトが関係する企業の情報流出事故は、許可しないソフトを会社のPCで技術的に利用させなくするなどの対策が進み、大企業が発生元となるケースは減少しつつあるという。しかし、相対的に業務関係にある外部企業や、関係者の個人PCが原因となる場合が目立つようになった。その背景には、企業が外部へ委託する業務情報の増加、また、従業員が就業時間中に処理できない業務を自宅のPCで作業をするようになったことがあると杉浦氏は指摘する。

 業務委託の場合では、発注側と受託側の双方が十分なセキュリティ対策を講じて有効性を相互に確認することが理想だが、実際には人材面や資金面などの制約、作業の煩雑さといった課題が伴う。個人PCに対しては企業が従業員へファイル共有ソフトを利用しないといった誓約書を求める場合があるが、基本的には従業員の意識に委ねざるを得ない。

 実際にここ数年は、外部の関係企業や従業員の自宅PCから情報が流出したという事件が度々発生しており、ファイル共有ソフトがインストールされたPCが通称「暴露ウイルス」に感染して、所有者が意図せずに流出させてしまった。これらのケースでは、PCのウイルス対策ソフトが更新されていなかった場合や、PCを共有していて家族が密かにファイル共有ソフトを使っていたなどの原因が調査で判明している。

 「こうしたリスクには有効な対策が乏しく、業務関係先へのチェックを強化したり、自宅PCではファイル共有ソフトを使わないように強く求めたりするしかない。情報保護を真剣に考えるなら業務量をコントロールすべきだが、多くの企業が業務処理を最優先にしなければならない現状では難しい」(杉浦氏)

 さらに、厳しい経済情勢がファイル共有ソフトによる情報流出のリスクを高める恐れがあると指摘する。景気低迷で仕事量が減少すれば先に挙げたリスクも小さくなるように思われるが、従業員の解雇などによって業務情報が持ち出されるリスクが高まる。個人の自由時間が増えてファイル共有ソフトに興味を持つことも想定され、ファイル共有ソフトやセキュリティ意識への理解が十分でなければ情報を流出させてしまいかねない。

 同氏によれば、情報流出事故の報道では個人情報に注目が集まりがちだが、実際には業務情報や機密情報が大半を占める。人材の流動化は、転職を繰り返す人材が以前に勤めた企業の情報を流出させてしまう危険性を含んでいるという。

 このように情報流出のリスクが広がる中で、発生を完全に防ぐという対策を実現するのは非常に難しい。同氏は、「セキュリティ対策への投資効果を考えた場合に、ある程度のリスクは許容せざるを得ない。顧客を含めた関係者や企業自身の被害を可能な限り小さくさせることに注力すべきだろう」とアドバイスする。

関連ホワイトペーパー

情報流出 | 経営 | セキュリティ対策


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ