セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


テレワークセキュリティで重要なものは人? ~ テレワークに限らない人為的なセキュリティ確保の重要性について ~

テレワークのセキュリティ対応というと、「セキュリティ対策ソフトの導入」や「OS、アプリケーションの更新」などPCやスマートフォンなどの機器のセキュリティ対策に目が行きがちです。
そのような方に今回のお話をすると、それ以外も重要なことがあると、ご理解いただけることが多いです。
今回は「人為的なセキュリティ確保の重要性について」のお話です。
なお、対応についての「最低限のポイント」については、「テレワークセキュリティの基本」でお話をしていますので、ご覧ください。

人為的なセキュリティ確保の重要性について

広告枠・・・広告やリンク先の保証はしません

なぜ必要?

機器のセキュリティ対応だけではなくて、人の対策が重要となります。
なぜなら、ウィルスや不正ログインなどの攻撃により情報漏洩するよりも、人による情報漏洩の方が多いからです。
少し前の調査になりますが、日本ネットワークセキュリティ協会が公開している「2018年の情報セキュリティインシデントに関する調査報告書」では、5%を超える情報漏洩の原因が次のようになっています。

原因割合(%)対策
紛失・置忘れ26.2紛失・置忘れの対策ポイント
誤操作24.6誤操作の対策ポイント
不正アクセス20.3不正アクセスの対策ポイント
管理ミス12.2管理ミスの対策ポイント

人に起因する上位2つだけでも50.8%と半数を超えます。
4番目の管理ミスを含めると62.8%と約3分の2人に起因する情報漏洩です。
この後は、それぞの対策ポイントについて、簡単にお話していきます。

管理ミスの対策ポイント

「管理ミス」は、下記のように具体的な事例として紹介されており、人に起因する問題です。
  1. 引っ越し後に情報の行方が変わらなくなった
  2. 情報の受け渡し確認が不十分で受け取ったはずの情報を紛失した
  3. 情報の公開、管理ルールが明確化されておらず、誤って開示した

この対策は、紛失と同じ部分と、違う部分があります。
違う部分は、「ルールの整備」です。
決まっていないから誤ったとか、確認が不十分などですから、ルールを決めて周知し、実施するようにしましょう。
ルールについては、「情報セキュリティ規程には何を書いたらよい?」でお話をしていますので、ご覧ください。

広告枠・・・広告やリンク先の保証はしません

不正アクセスの対策ポイント

「不正アクセス」については、説明は不要ですね。
対策については、簡単ではなく、この講座を通して、お話でしていますので、こちらから探してはいかがでしょうか。

誤操作の対策ポイント

最近でも、行政のHPに情報を掲載してしまったという話がニュースになっていました。
これも、書類の紛失・置忘れと同じく、いろいろな手法が考案されているので、ご自身にあった手法を研究されてもよいでしょう。
ただ、ニュースでもあったように、「複数人数で確認する」という対策を決めて、ミスを減らそうとしても、実務で省略しては意味がありません。
手間がかかるので忙しくなると、現場としては省略してしまいたいという気持ちもわからないでもありません。 抜き打ち監査など、省略されないような対策も考える必要があります。

次回、一番多い「紛失・置忘れの対策ポイント」の対策についてお話をします。

タグ:, , , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!