情報漏洩はなぜ起こるのか

多くの企業にとって、情報漏洩は大きなクライシスにつながる可能性があります。いったん大規模な情報漏洩が起きれば、公に謝罪を迫られるだけでなく、顧客からの信頼は失われ、巨額の損害補償が必要となり、事業の長期的な継続に支障が出る恐れがあります。実際に、世界中で大企業を含めた多くの企業が、重要な情報漏洩で大きなダメージを被っています。では、情報漏洩はなぜ起きるのでしょうか。

１．セキュリティシステムが古いか修正されていない

サーバー犯罪による被害です。情報セキュリティの専門家たちは、ハッカーが世界中で悪事を働いた事件の情報を収集し、日々、対策を講じています。企業が古いセキュリティの脆弱性をそのまま放置してしまうと、ハッカーはそのセキュリティの穴を通じてあなたの会社の重要な情報にアクセスしてしまいます。悪意のあるハッカーが企業の１台のコンピュータに侵入すると、ネットワークを攻撃し、企業の機密データに侵入する可能性があります。ハッカーはデータにアクセスし、それを取り出します。

２．人的ミス

コンプティア社の調査によれば、情報漏洩の最大の原因の一つは、人的ミス（ヒューマンエラー）です。ミスの内容はさまざまですが、以下のようなケースがあります。

●安全性の低いパスワードの使用

●機密情報を誤った受信者に送信する

●パスワードやアカウント情報を部外者と共有する

●フィッシング詐欺

これらの人的ミスの多くは、従業員に対して基本的なデータセキュリティの研修をおこなうことによって、防ぐことができます。

３．マルウェア

マルウェアは、個人だけでなく、企業のシステムを狙う脅威として、年々拡大し続けています。ベライゾン社によれば、世界で毎秒5つのマルウェアが発生し、拡散しています。マルウェアの多くは、その影響は小規模ですが、マルウェアの発生数が増え続け、膨大な数になってきており、その点が心配です。

４．内部の犯行

人的ミスは過失に基づく事故ですが、内部の犯行は、通常、従業員や出入りする関係者が個人的な利益を得るために意図的におこなうものです。問題は、それらの人々は、あなたの企業が信頼を置いているからこそ、システムにアクセスする権限を与えられていることです。情報セキュリティ専門家は「インサイダーの悪用者を捕らえるのは簡単ではない。とくに従業員が会社を辞めた後の悪用はむずかしい」と指摘しています。

　悪用をすべて防止することは不可能ですが、ネットワークやクラウド上の情報を細分化することで、被害を抑えることはできます。一人がアクセスできるファイルやシステムの範囲が狭いほど、悪用がむずかしくなり、被害も小さくなります。

５．データを入れたメディアを盗まれる

これは容易に想像がつくと思いますが、あなたの会社の重要情報を保存したメディアやデバイスが物理的に盗まれる、あるいはどこかに置き忘れるといったことです。メモリー、ノートPC、スマートフォン、携帯電話、タブレット、ハードドライブ、CD、DVD、さらにはサーバーがあり得ます。

盗まれたデバイスからのデータ漏洩の深刻さは、そのデバイスに保存されている情報の性質によって異なります。ベライゾン社の報告によると、デバイス盗難の55％は、保有者の作業エリアで起きています。（高橋眞人）