「情報漏えい事故の件数が過去最多になった件について」

最終更新日:2023年6月20日

気温が30度に近づき段々と夏の到来を感じさせる今日この頃ですが、皆様いかがお過ごしでしょうか。
毎度おなじみのNです。最近服の衣替えをしたのですが、全く夏服がなかったり、まだ扇風機を買っていなかったり、夏を迎える準備が終わっておらず焦っております。

さて、MylogStar Cloudコラムの時間です。
今回は「情報漏洩事故の件数が過去最多になった件について」です。
東京商工リサーチによると、2023年の事故件数は175件で2012年の調査以降3年連続で最多を更新しました。
年々増加している情報漏洩事故、対策を怠ると会社の重要な情報が外部に漏えいする危険性や最悪会社の存続危機も考えられます。
今回は、2023年に起こった情報漏洩事故に具体的な対策方法をご紹介します。

navigate_next前回のコラム:「MylogStar Cloud Plusで業務を見える化をしましょう」

2023年情報漏洩事故の件数が過去最多に。情報漏洩対策の重要性について

navigate_next出典:東京商工リサーチ 2023年「上場企業の個人情報漏えい・紛失事故」調査

情報漏洩事故の年度別グラフになります。
グラフを見ると特に2020年のコロナ禍以降、事故件数が増えることが分かります。2024年も件数が増加することが考えられます。

情報漏洩の対策に必要な考え方とは?

サイバーセキュリティ対策と聞くとランサムウェアなどのマルウェア (ランサムウェアはマルウェアの一種)の攻撃対策を考える人が多いと思います。また、昨今ウイルス対策製品としてアンチウイルスソフトやEDR製品などがトレンドとなっていますので、外部攻撃に目が行きがちです。
しかし、脅威はもっと身近に潜んでいます。いくら外部からの攻撃対策を完璧にしたところで内部から攻撃を受けてしまったら対策をした意味がなくなってしまいます。

情報漏洩には大きく分けて二つの要因があります。

悪意を持った行為

例)会社に恨みがあり、転職の際に前会社の情報を持ち出し情報を流出させる etc.

悪意がない人為的なミス

例)メールの誤送信、セキュリティリテラシーの低い社員によるファイル操作

情報漏洩事故は、必ずしも悪意がある人間は起こすものではありません。
メールの誤送信など人為的なミスで情報漏洩事故が起こってしまうこともあります。
そのため物理的に行動が怪しい人物を監視するだけでは、情報漏洩事故を防ぐことは出来ません。

情報漏洩対策に有効なものとは

情報漏洩対策をしなければいけないのは分かっているが何からはじめたらいいか分からないという人は多いと思います。
以下のような課題を持っていませんか?

  • 何から始めたいいのか分からない
  • コストはあまりかけたくない
  • どのような製品が有効なのかイメージが湧かない

情報漏洩対策には、ログ管理製品が有効です。
「ログ=PCの証跡」を確認することで【何の情報が】・【どのような方法で】外部に漏洩したのか把握することができます。
ログ管理製品であるMylogStar Cloudを導入することで、課題を以下のように解決することができます。

  • 何から始めたいいのか分からない

まずログ管理製品の導入でPCの操作証跡を確認する。

  • コストはあまりかけたくない

MylogStar Cloudは年額(9,800円/1台)で始めることができます。サーバーの構築やポリシーの設定などがかかりませんので初期費用を抑えることができます。

  • どのような製品が有効なのかイメージが湧かない

ログ管理製品が情報漏洩対策で有効です。

MylogStarを活用したシナリオを用意しましたので、情報漏洩対策のご参考にご覧ください。

「社外秘の技術ファイルをUSBデバイスにコピー」

情報セキュリティ管理者を務めるNさんが昼休憩時間にオフィス内を歩いていると新入社員Aさんが、何やら勉強している姿を確認しました。Nさんは非常に勉強熱心だと思い、話しかけてみると……

「A君、昼休みに勉強なんて勤勉だね!なんの勉強をしているの?」

「はい。MylogStar Cloudの技術的な部分を把握したいと資料を活用して勉強しています。」

「技術的な資料?どんな資料なの?」

「MylogStar Cloudの技術資料です。
PC画面だと分かりにくかったので紙にして直接書き込みながら勉強しています。」

「社外秘の資料をコピーするときは、上長の承認が必要だけど、許可は取った?」

「すみません。取っていません。知りませんでした。」

後ほど確認をするとAさんは、社外秘のファイルをUSBデバイスにコピーし、コンビニでコピーをしていたことが分かりました。
今回は、偶然見つけたインシデントでしたが、今回のようなシナリオは、把握できないことも多いかと思います。
しかしMylogStar Cloudのログがあればインシデントに当たる今回のような行為も漏れなく把握することができます。

上記がログ画像になります。MylogStar Cloudのファイルログでは、ユーザーのファイル操作を詳細にログ取得することが出来ます。
そのためUSBデバイスの操作や共有のファイルサーバーへアクセスし、ファイルを操作するなどで活用いただけます。

まとめ

情報漏洩対策は意外と抜けている部分かと思います。実際に事故が起こった後に対策をしておけばよかったとならないよう前もって準備をしておくことが大切です。サーバーレスで簡単に始めることが出来るMylogStar Cloudでぜひ情報漏洩対策を始めてみてはいかがでしょうか。

MylogStar Cloud情報漏洩対策セミナー動画 40分

この記事を書いた人

株式会社ラネクシー MylogStar担当者 "N"

MylogStarを担当して今年で3年目。毎日奮闘しています。 趣味は、NBAを見ることです。 最近は、仕事のモチベを上げるためにドラマ「半沢直樹」を無限ループしています。※弊社に大和田常務のような人はいません。

MylogStar Cloud(マイログスタークラウド)とは?

MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?

マイログスタークラウド詳しくはこちら!

記事一覧