昨今、企業内部の関係者からの情報漏えいに関するニュースが後を絶ちません。
そんな中、情報漏えい対策に苦慮している情報システム部門の方も多いのではないでしょうか。
企業に大きな損害を与える内部からの情報漏えいは企業としては絶対に避けたいものですが、実はどのパソコンにもついているUSBポートが情報漏えいの大きなリスクのひとつになっています。
USBポートを使うと、パソコンからUSBメモリや外付けハードディスクなどへのデータ転送がスムーズな半面、悪意を持ってデータを持ち出すことも容易にできてしまうためです。
そこで、情報漏えいについての一般的なリスクや原因、過去の情報漏えい事例を交えながら、USBポート経由の情報漏えい対策について解説していきましょう。
情報漏えい時のリスク
企業にとって、情報を適切に管理することは重要な業務のひとつです。
しかしいったん情報漏えいが発覚すると、事故対応のコストや損害賠償金の支払いなど金銭面の負担だけでなく、社会的信用を損ないビジネス機会を失うために、最終的には企業の存続にも影響するような取り返しのつかない事態になってしまうことは、皆さんご存じの通りと思います。
情報漏えいの原因とその割合
情報漏えいの主な原因としては
- 従業員によるミスや紛失
- 外部からの不正アクセス
- 従業員による故意の持ち出し
などがありますが、
日本ネットワークセキュリティ協会の2019年の調査報告書によると、情報漏えいの原因として最も多いのが「紛失・置き忘れ」で26.2%、続いて「誤操作」が24.6%、「不正アクセス」が20.3%と、この3つで全体の7割以上を占めています。
また、原因全体を「紛失・置き忘れ」、「誤操作」、「管理ミス」、「設定ミス」を足した人的ミス(ヒューマンエラー)に絞ると全体の約2/3の66.6%を占め、情報漏えいの原因の多くが人的ミスとなっています。このため、情報漏えいを防ぐためには、まずはミスを起こさない仕組み作りが大切なことが分かります。
「不正アクセス」と「盗難」による外部者による情報流出も24.1%と、全体の約1/4を占めています。
「内部犯罪・内部不正行為」、「不正な情報持ち出し」を足し合わせた企業内部の関係者による情報流出は、全体の5.2%と他の原因と比べて少ないように見えますが、約20件に1件であることを考えると決して無視できない数字です。
情報の運用が適切でない場合、内部不正のリスクが高まる可能性も
企業内部からの情報流出を防ぐために考慮しなくてはならない関係者は、役員や在籍中の従業員(正社員、契約社員、パートタイマー、アルバイト)だけでなく、派遣社員、外注先、退職者にまで及びます。
そのため、誰がどの情報にいつアクセスしたのかが不明確な運用を行っている場合、企業が内部不正の温床となる危険性も考えられます。
特に、昨今定着してきたリモートワーク(テレワーク、在宅勤務)では企業の目が行き届きにくいため、適切な対策を行わなければ、重要な情報をUSBメモリなどにコピーして簡単に持ち出すことが出来てしまうでしょう。
過去の個人情報流出事例と、対策として行われたUSBポートの封鎖
2015年、堺市の職員が2011年の大阪府知事選時の有権者68万個人の個人情報を無断で自宅に持ち帰り、民間のレンタルサーバーにアップロードして外部からアクセスできるようにした個人情報流出事件が発生しました。
この問題を受け、堺市は住民の情報を扱う部署のパソコン1,000台のUSBポートを鍵付きの蓋で塞ぐ対策を取ることに。
しかしこの対策、マウスやキーボードを使うためのUSBポートは開いたままという不十分なもので、結局悪用しようとすれば容易に悪用できてしまうものでした。
ログ取得でUSBポート経由の情報流出を抑止!
USBポートからの情報流出防止対策は非常に重要ですが、上記のケースのように物理的にUSBポートを塞がなくとも、LogKeeperのようなファイルの操作履歴を取得するツール(ログ管理ツール)を使うことでも対策が可能です。
ログ管理ツールを使えば管理対象のデバイスの外部記憶装置、例えばUSBメモリなどのアクセス履歴やファイル操作履歴(ログ)を記録でき、さらに、特定のファイル・特定のユーザーのログの確認や、特に重要なファイルへの重点的な監視を行うこともできます。
加えて、予め企業内部の関係者にログ管理ツールによるログの取得を通知することにより、不正行為への抑止力だけでなく、従業員の意識向上と業務効率の向上も期待できます。
まとめ
USBポートを介したファイル操作の記録を取得して監視することは、企業内での不正行為を早期に発見し、情報漏洩を防ぐ上で重要な役割を果たします。
また、ログ管理ツールの導入は、企業内部の安心感だけでなく、「預けている情報が漏えいすることがない」と、お客様からの信頼の獲得にもつながります。
その他、不正目的でなくとも情報漏えいのリスクがある行為として、データを持ち帰り、自宅で仕事をすることが一般的になってしまっているケースも考えられます。このような場合でもログ管理ツールによりファイルの操作履歴がわかれば、すぐに情報の持ち出しを見つけることが出来るでしょう。
↓ ログ管理ツール LogKeeperの詳細はこちらから ↓