典型的なデータ漏洩の要因とは？

生産性の向上を狙う企業は、テクノロジーの利点が享受できるように積極的に動いています。しかし一方でネットワークを介しての業務の遂行は、企業データを攻撃されやすい環境に持ち出したとも言えます。

情報漏洩の問題は、企業の規模に関わらず大きな問題となってきていますが、その原因は、従業員の普段の何気ない行動にも少なからず、あるようです。

認識すべきデータ漏出の現状

10カ国で行ったCisco社の調査結果によれば、企業の従業員は、企業および個人情報を危険にさらすような、次の行動をとっていることが判明しました。

・許可されていないアプリケーションを使う
会社のデータ漏出の半数は、許可されていないアプリケーションの使用によるものだと、70％のIT専門家は考えています。
・企業のコンピューターの誤用
44％の従業員は業務用デバイスを管理されることなく他の者と共有しています。
・許可なく物理的にあるいはネットワークでアクセス
IT専門家の39％が、従業員が会社のネットワークや設備に許可なくアクセスしていることに対処したことがあると答えています。
・社外で働く際のセキュリティー
46%の従業員が、自宅で仕事をした際に職場と私用コンピューターの間でファイルを転送したことを認めています。
・パスワードの誤用
18％の雇用者は同僚とパスワードを共有しています。

モバイルデバイスやリムーバブルデバイスを活用することにより、企業内のデータを持ち出せ、簡単にアクセスできることはもちろん、データを移動させ、紛失させることも、これらのデバイスが可能にしているとCisco社の調査報告は警告しています。

Sate-Tのマーケティング及びプロダクトマネジメントのバイスプレジデントであるローネン・ケニグ氏も、情報漏洩問題を考えたとき、決して無視できない要因として、ほとんどのデータ漏出は故意によるものではなく、その多くがeメールによるものであると指摘しています。

ケニグ氏は「データの漏出は複雑な問題であり、人々とテクノロジーの両方を含んだソリューションが必要となる」と述べています。つまり、自社の企業文化や従業員の行動傾向をチェックし、適切なポリシーを設定、雇用者に必要な教育を施します。その上で、セキュリティーのためのテクノロジーに投資する必要があります。

しかし、現実には生産性と管理を両立させることは容易なことではありません。雇用者の行動を全て監視することもまた不可能でしょう。そこで、デバイスを管理するのではなく、コンテンツを管理するというソリューションが考え出されました。

モバイルコンテンツ管理市場では国内シェアNo.1の『Handbook』は、外部転送やデータのダウンロードの禁止設定、資料閲覧の有効期限設定、閲覧履歴で閲覧の監視等、多くの情報漏洩防止機能を搭載しています。

また、『Handbook』では情報統制の強化が可能になるだけでなく、生産性の向上という観点からも多くの利点がありますので、一度チェックされることをおすすめします。

参考