情報漏洩対策に取り組むためには、情報漏洩事故の原因を知っておくことも重要です。下記の図のように、情報漏洩の主な原因は、サイバー攻撃による「ウイルス感染・不正アクセス」が55.1%と最も多く、半分以上を占めています。次いで「誤表示・誤送信」が26%、「紛失・誤廃棄」が15.1%と、人為的なミスによるものも多くを占めているほか、組織内の情報を従業員が不正に持ち出す「盗難」なども見られます。
https://www.tsr-net.co.jp/data/detail/1197322_1527.html
ランサムウェアやエモテットなど、組織に甚大な被害をもたらすサイバー攻撃は年々その激しさを増しています。また、働き方の多様化により、リモートワークなどで業務用PCを組織外に持ち出す機会は増え、組織内のネットワークを堅牢にする従来の対策だけでは対処が難しいのが現状です。そのような状況下において、サイバー攻撃によるウイルス感染・不正アクセスの被害に遭わないためには、PC本体のセキュリティ強化も併せて講じるなど、さらなる強固な対策が必要だといえます。
加えて、サイバー攻撃などの外部からの脅威に向けた対策だけでなく、人為的ミスや不正行為といった内部に存在するリスク対策も欠かせません。従業員に対する情報漏洩についての注意喚起や、情報の取り扱いルールの整備・遵守、適切な管理の徹底などを講じる必要があります。
これら外部と内部への対策を包括的に行うことで、初めて情報漏洩事故のリスクを軽減し、効果的な情報漏洩対策に取り組むことができます。
それでは、具体的にどのようにして情報漏洩対策に取り組むべきなのでしょうか。まずは、PCやUSBメモリなどIT資産の「全数把握」です。把握できていないIT資産が1台でもあるとそれがセキュリティホールとなり、攻撃者の恰好の的になってしまうため、組織で利用しているIT資産は漏れなく把握しておく必要があります。その上で、IT資産に関する情報(機種情報、利用ユーザー、インストールされているソフトウェア・バージョンなど)を正確に収集し、OSや各種ソフトウェアが適切にアップデートされているか、ウイルス対策ソフトウェアなどの必要なソフトウェアがインストールされているかを、継続的にチェックしなければいけません。加えて、それぞれの利用状況についても操作ログなどを通して可視化し、情報漏洩リスクを伴う操作が行われていないかを確認することも重要です。また、従業員一人ひとりがIT資産の運用ルールを正しく理解し、ルールに基づいて業務が遂行できるように、組織のセキュリティポリシーを周知・徹底することも欠かせません。
これらの情報漏洩対策に役立つのが、クライアント運用管理ソフトウェア「SKYSEA Client View」です。本ソフトウェアは、PCやサーバーなどのネットワーク機器、USBデバイスなど、組織のネットワークにつながるすべてのIT資産に関する情報を集約し、一元的に管理できます。登録したIT資産の情報は定期的に自動更新され、常に最新の情報をチェックできます。また、各PCの操作ログを記録し、日々の利用状況を確認することもでき、これら資産情報やログを集計・分析し、状況をグラフで視覚的に把握できるレポートもご用意しています。情報漏洩につながる可能性のあるPC操作に対してメッセージで注意喚起し、従業員のセキュリティ意識向上につなげたり、操作そのものを禁止できる機能も搭載しています。
「SKYSEA Client View」は「使いやすさ」にこだわった操作画面も特長です。各PCの稼働状況を一覧で確認できる管理画面や、カテゴリ分けされた機能メニュー、各機能についての説明を表示する機能ガイドを搭載。新たなシステムやソフトウェアを導入する際に「すぐには使いこなせないのでは」「担当者が変わったら、使えなくなるのでは」といった心配がないよう、初めてでも直感的に操作できるように設計されています。
組織の情報漏洩対策を豊富な機能でサポートする「SKYSEA Client View」をぜひお役立てください。
