ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>内部不正を防ぐ!ファイルサーバ暗号化による情報漏洩対策

  • エンドポイントセキュリティ
2020.02.06

内部不正を防ぐ!ファイルサーバ暗号化による情報漏洩対策

内部不正を防ぐ!ファイルサーバ暗号化による情報漏洩対策

みなさんこんにちは。長谷川まりです。

ファイルサーバには大量の機密ファイルが格納されていますが、最も怖い脅威の1つが内部不正です。組織内の関係者であれば比較的容易に機密情報を盗み出せてしまうので、1回の漏洩件数や損害額が大きくなりがちだからです。今回は、ファイルサーバの情報漏洩対策についてご紹介します。

内部不正が起こる要因とその対策

先日、ある組織で使用していたファイルサーバのハードディスクなど、数千個の記憶媒体が、処分業務を受託していた会社の従業員によってネットオークションやフリマアプリで不正転売されていた、という事件が大きく報道されていました。海外スパイに自社の情報を渡していたなどという事件も…。なぜ、このような内部不正は起こるのでしょう?

内部不正の要因には、以下3つが揃うと起こりやすいと言われており、これを不正のトライアングルとも言います。

1.動機・プレッシャー

不正を実際に行う際の心理的なきっかけのことです。業務や待遇などに対する不満、理不尽な叱責、過重なノルマ、上司に意見が言いづらい社内環境、業績の悪化などがこれにあたります。

2.機会の認識

不正を行おうとすれば、いつでも不正ができてしまう職場環境が存在している状態のことです。例えば、不正行為が可能な状況(物理環境やルールの穴)を社員が認識してしまっていることがこれにあたります。

3.正当化

不正行為はやめようという意識が働かず、自分の行動を肯定しようとすることです。「盗んだのではなく一時的に借りただけで返すつもりだった」など、自分に都合の良い理由をこじつけてしまうことがこれにあたります。

この3つのうち、ITで対策できるのは「2.機会の認識」をツールによって減らすことです。機密情報を盗み出せる機会を与えないために「機密情報にアクセスさせない」、「機密情報を持ち出しさせない」ことが有効な対策として考えられます。

どのように機密情報を守るのか

アシストでは、日立ソリューションズ社が開発する国産製品「秘文」を扱っています。国内では1996年の誕生から20年以上にわたり広く知られており、累計8,400社880万ライセンス(2019年3月時点)の実績があります。アシストからは既に1,400社以上に導入いただいており、お客様からはその機能性と運用性について高い評価をいただいています。この製品の得意とする暗号化機能を使えば、データの中身を特定の端末でしか復号化させないようにできます。具体的にはこの3ステップだけです。

3ステップで暗号化対策

この3ステップで、秘文を導入したクライアント端末でないと、1)のファイルサーバのファイルを復号化することができなくなります。つまり、ファイルサーバにUSBメモリなどを挿入し、ファイルを複製して盗み出しても中身が暗号化されたままでは参照ができませんし、ハードディスクを直接抜き出しても同じです。データのバックアップも暗号化されたままなので、バックアップメディアが盗難に遭っても第三者は参照できません。特定の人しかデータの中身を見えなくすることで、重要情報を守る仕掛けです。

なお、秘文によるファイルサーバ暗号化を検討されたい場合は、2020年3月まで、特別なご案内が可能です。期間はちょっと短いのですが、その分、かなりお得な内容でご提案が可能です。是非アシストにご相談ください。

まとめ

今回は、ファイルサーバの情報漏洩対策についてご紹介しました。

  • 内部不正は3つの要因が揃うと起こってしまうが、その1つはITで対策できる
  • 秘文による暗号化で、ファイルサーバをがっちり守ることができる
  • 2020年3月までならば秘文は特別お得な内容でご提案可能

暗号化ツールでの対策を、ぜひ選択肢の一つとしてご検討ください。


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
  • テレワーク
2020.07.28

テレワークの脅威をもう一度おさらい!~VPNサーバと端末編~

テレワークの実施に、否応なくついて回るセキュリティ対策。具体的にはどんな脅威が潜んでいて、どんな対策が考えられるのでしょう。今回は、テレワークで使われるVPNサーバと端末に注目し、4つの脅威と対策を解説します。

  • エンドポイントセキュリティ
  • テレワーク
2020.07.03

Office 365やWeb会議が遅い、重い…テレワークで注目されるインターネットブレイクアウトと解決すべき3つの課題

VPNの通信が遅い、すぐに切れてしまう、といった課題に、VPNのインターネットブレイクアウトが注目されています。ただしVPN製品だけでそれをクリアするのは難しいことも。今回はその課題と実現方法についてご紹介します。

  • エンドポイントセキュリティ
  • テレワーク
2020.05.27

在宅勤務、テレワークでVPN強制がお奨めな理由

新型コロナウイルスの脅威に対応するため、テレワーク実施企業が急増しています。今回は、テレワークの分類とその中でご紹介できる端末のセキュリティ対策ソフトウェアを4つご紹介します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

アシストオンラインフォーラム

ページの先頭へ戻る