この記事を読むために必要な時間は約4分(1235文字)です。
テレワークセキュリティで重要なものは人? ~ テレワークに限らない人為的なセキュリティ確保の対策について ~
- 投稿日:2020-06-12
- 最終更新日:2021-01-09
- 表示:51PV
- カテゴリ:セキュリティ対策の考え方, テレワーク
今回は残りの「紛失・置忘れ」の対策についてお話をします。
目次
人為的なセキュリティ確保の対策
漏洩原因
少し前の調査になりますが、日本ネットワークセキュリティ協会が公開している「2018年の情報セキュリティインシデントに関する調査報告書」では、5%を超える情報漏洩の原因が次のようになっています。| 原因 | 割合(%) | 対策 |
|---|---|---|
| 紛失・置忘れ | 26.2 | 紛失・置忘れの対策ポイント |
| 誤操作 | 24.6 | 誤操作の対策ポイント |
| 不正アクセス | 20.3 | 不正アクセスの対策ポイント |
| 管理ミス | 12.2 | 管理ミスの対策ポイント |
紛失・置忘れの対策ポイント
「PC」「スマートフォン」だけではなく、USBなどの情報を記憶した「記憶媒体」、情報をプリントアウトした「書類」の紛失・置忘れが含まれます。記憶媒体は小さなものが多いですから、紛失することが多いです。
書類も置忘れることがあるでしょう。
書類の置忘れについては、コレ!といった対策がありません。
セキュリティという話題が出る以前からの課題ですから、いろいろな手法が考案されているので、ご自身にあった手法を研究されてもよいでしょう。
「セキュリティ関連規程」を作成すると、 それに対して、記憶媒体については、対策があります。
暗号化です。
暗号化してあれば、紛失・置忘れて誰かが取得しても、復号できなければ情報を見ることができませんので安全です。
ただ、この暗号化、万能ではありません。
暗号化する対象が問題になります。
対象は大きく分けるとつぎの2つです。
- ファイルの暗号化
- 媒体の暗号化
ファイルの暗号化
記憶媒体内のファイルごとに暗号化します。わかりやすいところではZIP圧縮などで暗号化する方法です。
ただ、この方法は、「暗号化したファイルだから漏えいしても大丈夫ですよね」でお話をしているように、大丈夫とは言えません。
媒体の暗号化
ファイルがダメなら媒体を暗号化すれば大丈夫でしょう・・・と言いたいところですが、そうとも言えません。実は、媒体の暗号化も万全ではありません。
先ほどの「暗号化したファイルだから漏えいしても大丈夫ですよね」のお話の中で、「ファイルに防御機能が無い」というお話をしています。
この「ファイル」の部分を「媒体」に置き換えると、同じことが言えるのです。
「媒体に防御機能が無い」場合、復号を繰り返せば、いつかは復号できてしまいます。
このため、ファイルと同じことができます。
また、外付けHDD(ポータブルHDDも同じ)の場合、媒体の入出力部分に防御機能があり、HDD本体では暗号化していないようなものもあります。
この場合、分解するとHDDが取り出せます。
取り出したHDDを別の機器につなぐと中身が見れてしまいます。
このため、HDDの記録内容まで暗号化されているかも確認が必要です。
タグ:BYOD, テレワーク, 外部記憶媒体, 対策ソフト, 暗号化
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|