Gotoです。

　

数年前にあった大規模なデータ漏洩事件を契機に、データ漏洩対策を急がなくては！
となった方も多いではないでしょうか？
本日はデータ漏洩対策の初歩を少しだけお話いたします。

　

そもそもデータ漏洩はどうして起こる？

　

そもそもですが、データ漏洩は「意図的なもの」と「無意識なもの」に分けられます。
意図的なものはどんな技術をもってしても正直防ぎようがない部分はあります。
※もちろん追跡などはできますが。
逆に無意識なものへの対策というのが昨今叫ばれているものではないでしょうか？

サイバー犯罪が高度化・多様化していることで、フィッシングサイトやフィッシングメールなどで
意図せず情報漏洩が起こってしまっているということを踏まえて、様々な対策が講じられてきました。

　

技術な対策の具体例

　

ここで一旦技術的な具体例をあげておきます。

先の事件が続いた後に導入が進んだのが「ファイル自体を暗号化し、アクセスできるユーザーを制限する」
というRMS（ライツ・マネージメント・システム）です。
その名のとおり、利用者と認められなければ開封することができず、更に暗号化までかかっているので、
たとえ漏洩しても内容が漏れる可能性が低くできるというものです。

次にメールサーバーやWebサーバーなどで水際が対策をするというものです。
AIの進化により通常と違う挙動を少しでも見つけたらその該当のファイルやアクセスを一旦利用不可能にしてしまうというものです。
従来のパターンファイル型では未知の脅威に対応できなくなりつつあるため、このようなツールも進化してきました。

というように大きく分けると2つに集約されます。

ファイルそのものの利用を制限するか、水際で食い止めるか。もしくはその両方か。

では、これらの対策をすれば万全なのでしょうか？

　

究極のいたちごっこ

　

ここまで漏洩の種類や技術的な対応方法について簡単にお話してきました。

しかし、たとえユーザーの意識を高め、教育をし、すべての対応策を導入してもデータ漏洩は今日も続いています。

理由は単純です。日々新しい手法が使われているからです。
今日万全であっても明日万全である保障がないというのが昨今の事情です。

では、データ漏洩に関してはどう考えておくべきなのでしょうか？

　

データ漏洩対策の前提

　

私含め、当社メンバーがお客様対応を行う中でも「事故が起きてしまった、もう二度と起こらないようにしてほしい」というのがとても多いです。

根源論ですがこれが間違いなのです。

現在の正しい前提は「データの漏洩は防ぐことができない」なのです。

もう少し掘り下げてお話ししますと、漏洩対策を講じたところで安心してしまうのではなく、
漏洩が起こる前提でログを多重に保管したり、データの追跡ができる仕組みを導入したりと、
事後対策までも織り込むことが最も重要であると言えます。

　

まとめ

　

本日はデータ漏洩についてお話してみました。

従来の「対策で終わり」ではなく、「対策ははじまり」という認識を持っていただければ幸いです。
セキュリティ対策のアドバイザリーも弊社で行っておりますので、お困りの方はお気軽にお問い合わせください。