情報資産にかかわるインシデントの原因と「暗号化」

2019年11月28日最終更新
暗号化ソフトの製品一覧

情報資産の管理を徹底して、情報資産に関わるインシデントを未然に防ぐことは、現代の企業において不可避の課題です。特に顧客情報の流出は、企業イメージへ大きなダメージを与えます。しかし、今日でもなお、「顧客情報の流出」がニュースや新聞で取り沙汰されています。

そこで今回は、「十分な注意を払ったつもりでも、なぜ情報資産に関わるインシデントが発生するのか」を考えていきます。また特に、経営にも大きく影響する顧客情報の流出を防ぐための手段として、「暗号化」を取り上げます。

暗号化ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

情報資産に関する企業のインシデントとは？

企業の事業運営に影響を与える恐れのある事件や事故のこと、あるいは重大事故につながる可能性があったミスや事象を「インシデント」と総称することがあります。情報セキュリティにおいては、「セキュリティインシデント」として、対象となる事象を定義し、適切な報告や連絡など、必要な対応をとることを規定している企業が多いでしょう。

必要な対応の中には2次被害などの被害の拡大を防止するための社外への広報なども含まれるでしょう。情報漏えいなどの事故が発生した場合、状況の把握と共に顧客や取引先など関係者向けに必要な情報を正確に伝えなければなりません。

情報資産に関わる事件事故の85%は「人為的なミス」が原因

情報資産に関するインシデント事例を見ると、「行方不明」「ミス」「紛失」という言葉が多いことがわかります。情報資産が行方不明になるのは、主に管理上のミスによると考えられます。先ほどの顧客情報の誤表示など「誤操作」については、メールの誤送信による流失といった事例も散見されます。

いずれにしても、インシデントの多くは、「人為的なミス」によって引き起こされていると言えます。特に、個人情報にかかわるインシデントについては、日本ネットワークセキュリティ協会の調査をみると個人情報の漏えいの75%以上は、「紛失・置き忘れ」「誤操作」「管理ミス」「設定ミス」などの「人為的なミス」により発生していることがわかります。

出典：特定非営利活動法人　日本ネットワークセキュリティ協会
「2015年情報セキュリティインシデントに関する調査報告書」
http://www.jnsa.org/result/incident/　　　

したがって、顧客情報など特に重要な情報を守るためには、「人為的なミス」へどのように対処するかがカギとなります。

「人為的なミス」を100%回避することは不可能

しかし、こうした人為的なミスを100%防ぐことは、ほぼ不可能です。どれほど注意を払ったとしても、人間はミスを犯してしまうものだからです。したがって、情報資産管理においては、「人がミスをしても情報を漏らさない」という視点からの対策が必要です。

つまり、たとえUSBメモリや端末など情報資産の入ったものを紛失したとしても、情報資産そのものを外部の人間が確認できないような対策を講じる必要があるということです。そして、情報資産自体を確実に保護する方法として、「暗号化」があります。

情報資産を守るための「暗号化」

「暗号化」を行えば、持ち主以外の人間が外部記憶装置などに保存されているデータを容易に閲覧することはできなくなります。また、たとえば一般的なドキュメント作成ソフトでも、簡単に暗号化を行うことができます。WordなどのMicrosoft　Officeソフトでは、パスワードを設定してファイルデータを暗号化する機能が備わっています。

また、最近のUSBメモリやHDDなどの外部記憶装置にも、暗号化機能を備えたものが登場しています。外部記憶装置は特に紛失や盗難の恐れがあるので、暗号化を徹底する必要があります。

さらに、法人向けにファイル暗号化ソフトも提供されています。高度な暗号化処理や、大規模な企業で全社的に統一されたルールのもとで暗号化を行う場合には、こうした専用ソフトを活用することも有効な手段です。

出典：独立行政法人情報処理推進機構「暗号化による情報漏えい対策のしおり」 http://www.ipa.go.jp/security/antivirus/documents/12_crypt.pdf
　　　

暗号化ソフト製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

公開鍵・秘密鍵とは？暗号化の仕組みから必要性までわかりやすく解説

RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

暗号化のAES方式とは？ほかの種類との違い・実施方法を解説！

DH（Diffie-Hellman）法とは？仕組みや問題点を徹底解説！

ハッシュ化とは？暗号化との違いや利用シーンを詳しく解説！

初期化ベクトルとは？暗号化で知っておくべき基礎知識を解説！

パスフレーズとは？パスワードとの違い・作り方のポイントを紹介！

暗号化におけるアルゴリズムとは？種類や強度について詳しく紹介！

ハイブリッド暗号方式とは？仕組みや活用事例をわかりやすく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「情報資産にかかわるインシデントの原因と「暗号化」」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月11日(月) 更新
	PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】タレスDIS CPLジャパン株式会社
	アプリを問わず暗号化！操作変わらず漏洩防止！DataClasys・データクレシス株式会社DataClasys
	Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo ペンタセキュリティシステムズ株式会社
一覧を見る