セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


テレワークセキュリティで重要なものは人? ~ テレワークに限らない人為的なセキュリティ確保の対策について ~

前回、「人為的なセキュリティ確保の重要性」と「その対策」の一部についてお話をしました。
今回は残りの「紛失・置忘れ」の対策についてお話をします。

人為的なセキュリティ確保の対策

広告枠・・・広告やリンク先の保証はしません

漏洩原因

少し前の調査になりますが、日本ネットワークセキュリティ協会が公開している「2018年の情報セキュリティインシデントに関する調査報告書」では、5%を超える情報漏洩の原因が次のようになっています。

原因割合(%)対策
紛失・置忘れ26.2紛失・置忘れの対策ポイント
誤操作24.6誤操作の対策ポイント
不正アクセス20.3不正アクセスの対策ポイント
管理ミス12.2管理ミスの対策ポイント

紛失・置忘れの対策ポイント

「PC」「スマートフォン」だけではなく、USBなどの情報を記憶した「記憶媒体」、情報をプリントアウトした「書類」の紛失・置忘れが含まれます。
記憶媒体は小さなものが多いですから、紛失することが多いです。
書類も置忘れることがあるでしょう。
書類の置忘れについては、コレ!といった対策がありません。
セキュリティという話題が出る以前からの課題ですから、いろいろな手法が考案されているので、ご自身にあった手法を研究されてもよいでしょう。
セキュリティ関連規程」を作成すると、 それに対して、記憶媒体については、対策があります。
暗号化です。
暗号化してあれば、紛失・置忘れて誰かが取得しても、復号できなければ情報を見ることができませんので安全です。
ただ、この暗号化、万能ではありません。
暗号化する対象が問題になります。
対象は大きく分けるとつぎの2つです。
  1. ファイルの暗号化
  2. 媒体の暗号化

ファイルの暗号化

記憶媒体内のファイルごとに暗号化します。
わかりやすいところではZIP圧縮などで暗号化する方法です。
ただ、この方法は、「暗号化したファイルだから漏えいしても大丈夫ですよね」でお話をしているように、大丈夫とは言えません

媒体の暗号化

ファイルがダメなら媒体を暗号化すれば大丈夫でしょう・・・と言いたいところですが、そうとも言えません。
実は、媒体の暗号化も万全ではありません。
先ほどの「暗号化したファイルだから漏えいしても大丈夫ですよね」のお話の中で、「ファイルに防御機能が無い」というお話をしています。
この「ファイル」の部分を「媒体」に置き換えると、同じことが言えるのです。
「媒体に防御機能が無い」場合、復号を繰り返せば、いつかは復号できてしまいます。
このため、ファイルと同じことができます。
また、外付けHDD(ポータブルHDDも同じ)の場合、媒体の入出力部分に防御機能があり、HDD本体では暗号化していないようなものもあります。
この場合、分解するとHDDが取り出せます。
取り出したHDDを別の機器につなぐと中身が見れてしまいます。
このため、HDDの記録内容まで暗号化されているかも確認が必要です。

タグ:, , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!