企業を再起不能にする情報漏洩が起きる5つの原因

情報漏洩はなぜ起こるのか

多くの企業にとって、情報漏洩は大きなクライシスにつながる可能性があります。いったん大規模な情報漏洩が起きれば、公に謝罪を迫られるだけでなく、顧客からの信頼は失われ、巨額の損害補償が必要となり、事業の長期的な継続に支障が出る恐れがあります。実際に、世界中で大企業を含めた多くの企業が、重要な情報漏洩で大きなダメージを被っています。では、情報漏洩はなぜ起きるのでしょうか。

1.セキュリティシステムが古いか修正されていない

サーバー犯罪による被害です。情報セキュリティの専門家たちは、ハッカーが世界中で悪事を働いた事件の情報を収集し、日々、対策を講じています。企業が古いセキュリティの脆弱性をそのまま放置してしまうと、ハッカーはそのセキュリティの穴を通じてあなたの会社の重要な情報にアクセスしてしまいます。悪意のあるハッカーが企業の1台のコンピュータに侵入すると、ネットワークを攻撃し、企業の機密データに侵入する可能性があります。ハッカーはデータにアクセスし、それを取り出します。

2.人的ミス

コンプティア社の調査によれば、情報漏洩の最大の原因の一つは、人的ミス(ヒューマンエラー)です。ミスの内容はさまざまですが、以下のようなケースがあります。

●安全性の低いパスワードの使用

●機密情報を誤った受信者に送信する

●パスワードやアカウント情報を部外者と共有する

●フィッシング詐欺

これらの人的ミスの多くは、従業員に対して基本的なデータセキュリティの研修をおこなうことによって、防ぐことができます。

3.マルウェア

マルウェアは、個人だけでなく、企業のシステムを狙う脅威として、年々拡大し続けています。ベライゾン社によれば、世界で毎秒5つのマルウェアが発生し、拡散しています。マルウェアの多くは、その影響は小規模ですが、マルウェアの発生数が増え続け、膨大な数になってきており、その点が心配です。

4.内部の犯行

人的ミスは過失に基づく事故ですが、内部の犯行は、通常、従業員や出入りする関係者が個人的な利益を得るために意図的におこなうものです。問題は、それらの人々は、あなたの企業が信頼を置いているからこそ、システムにアクセスする権限を与えられていることです。情報セキュリティ専門家は「インサイダーの悪用者を捕らえるのは簡単ではない。とくに従業員が会社を辞めた後の悪用はむずかしい」と指摘しています。

 悪用をすべて防止することは不可能ですが、ネットワークやクラウド上の情報を細分化することで、被害を抑えることはできます。一人がアクセスできるファイルやシステムの範囲が狭いほど、悪用がむずかしくなり、被害も小さくなります。

5.データを入れたメディアを盗まれる

これは容易に想像がつくと思いますが、あなたの会社の重要情報を保存したメディアやデバイスが物理的に盗まれる、あるいはどこかに置き忘れるといったことです。メモリー、ノートPC、スマートフォン、携帯電話、タブレット、ハードドライブ、CD、DVD、さらにはサーバーがあり得ます。

盗まれたデバイスからのデータ漏洩の深刻さは、そのデバイスに保存されている情報の性質によって異なります。ベライゾン社の報告によると、デバイス盗難の55%は、保有者の作業エリアで起きています。(高橋眞人)

おすすめ記事一覧

プレスリリースに「新たな」「新しい」を安易に使っていないか メディアは一般的に「新しい」「新たな」と…

仕事で時々、文章を書くことがありますか?もし文章力を向上させたいのであれば、以下の偉大な文豪たちのア…

「広報・PR稲門会」の設立総会が2019年11月16日(土)午後6時から、早稲田大学校友会サロンで開…

会議などでその場でなにかを発言しなければならない、そんな状況が苦手な人がいるものです。私も若い頃はそ…

 忘年会やクリスマスパーティーのシーズンが近づいています。人々はパーティーであなたがどんなスピーチを…

※本記事は、2014年11月5日に高橋が掲載したブログ記事を再掲載したものです。 米国赤十字がスーパ…

警官のカップに「PIG(豚)」と打ち込んでしまった 2019年11月28日(感謝祭の日)、米国オクラ…

財務省や石破前地方創生相や新聞の社説は社会保障費が足りなくなるから増税が必要と主張している。安倍総理…

バイトテロを完全に防ぐのはむずかしい 近年、「バイトテロ」という事象が大流行りです。時給千円程度のア…

新型コロナウイルスが引き続き蔓延しているため、企業は社内のさまざまな感染拡大予防策、危機管理策を講じ…

日本企業におけるプレゼンは、なぜつまらないのだと思いますか? 自分の企画(商品)の詳細説明ばかりで、…

いま米国で、「ディープフェイク」という技術が大議論を呼んでいる。これは「ディープラーニング」と「フェ…