ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>内部不正を防ぐ!ファイルサーバ暗号化による情報漏洩対策

  • エンドポイントセキュリティ
2020.02.06

内部不正を防ぐ!ファイルサーバ暗号化による情報漏洩対策

内部不正を防ぐ!ファイルサーバ暗号化による情報漏洩対策

みなさんこんにちは。長谷川まりです。

ファイルサーバには大量の機密ファイルが格納されていますが、最も怖い脅威の1つが内部不正です。組織内の関係者であれば比較的容易に機密情報を盗み出せてしまうので、1回の漏洩件数や損害額が大きくなりがちだからです。今回は、ファイルサーバの情報漏洩対策についてご紹介します。

内部不正が起こる要因とその対策

先日、ある組織で使用していたファイルサーバのハードディスクなど、数千個の記憶媒体が、処分業務を受託していた会社の従業員によってネットオークションやフリマアプリで不正転売されていた、という事件が大きく報道されていました。海外スパイに自社の情報を渡していたなどという事件も…。なぜ、このような内部不正は起こるのでしょう?

内部不正の要因には、以下3つが揃うと起こりやすいと言われており、これを不正のトライアングルとも言います。

1.動機・プレッシャー

不正を実際に行う際の心理的なきっかけのことです。業務や待遇などに対する不満、理不尽な叱責、過重なノルマ、上司に意見が言いづらい社内環境、業績の悪化などがこれにあたります。

2.機会の認識

不正を行おうとすれば、いつでも不正ができてしまう職場環境が存在している状態のことです。例えば、不正行為が可能な状況(物理環境やルールの穴)を社員が認識してしまっていることがこれにあたります。

3.正当化

不正行為はやめようという意識が働かず、自分の行動を肯定しようとすることです。「盗んだのではなく一時的に借りただけで返すつもりだった」など、自分に都合の良い理由をこじつけてしまうことがこれにあたります。

この3つのうち、ITで対策できるのは「2.機会の認識」をツールによって減らすことです。機密情報を盗み出せる機会を与えないために「機密情報にアクセスさせない」、「機密情報を持ち出しさせない」ことが有効な対策として考えられます。

どのように機密情報を守るのか

アシストでは、日立ソリューションズ社が開発する国産製品「秘文」を扱っています。国内では1996年の誕生から20年以上にわたり広く知られており、累計8,400社880万ライセンス(2019年3月時点)の実績があります。アシストからは既に1,400社以上に導入いただいており、お客様からはその機能性と運用性について高い評価をいただいています。この製品の得意とする暗号化機能を使えば、データの中身を特定の端末でしか復号化させないようにできます。具体的にはこの3ステップだけです。

3ステップで暗号化対策

この3ステップで、秘文を導入したクライアント端末でないと、1)のファイルサーバのファイルを復号化することができなくなります。つまり、ファイルサーバにUSBメモリなどを挿入し、ファイルを複製して盗み出しても中身が暗号化されたままでは参照ができませんし、ハードディスクを直接抜き出しても同じです。データのバックアップも暗号化されたままなので、バックアップメディアが盗難に遭っても第三者は参照できません。特定の人しかデータの中身を見えなくすることで、重要情報を守る仕掛けです。

なお、秘文によるファイルサーバ暗号化を検討されたい場合は、2020年3月まで、特別なご案内が可能です。期間はちょっと短いのですが、その分、かなりお得な内容でご提案が可能です。是非アシストにご相談ください。

まとめ

今回は、ファイルサーバの情報漏洩対策についてご紹介しました。

  • 内部不正は3つの要因が揃うと起こってしまうが、その1つはITで対策できる
  • 秘文による暗号化で、ファイルサーバをがっちり守ることができる
  • 2020年3月までならば秘文は特別お得な内容でご提案可能

暗号化ツールでの対策を、ぜひ選択肢の一つとしてご検討ください。


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • 認証
2020.11.27

IDaaSとは?(1)IDaaSが必要になった背景

SaaS、IaaS、PaaSなど、製品機能のサービス化が進んでいます。もはや「なんでも・アズ・ア・サービス」の様相を呈していますが、最近特に注目されているのがIDaaSです。今回はその背景についておさらいしてみましょう。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • 認証
2020.11.13

SASE(サァシィー)とは?進むネットワークセキュリティのサービス化

SASEとは、コロナ禍で新たに注目され始めた統合的なセキュリティとネットワークの機能を提供するサービスプラットフォームです。これからの新しい選択肢となるのでしょうか?今回はSASEのメリットや機能、特長についてご紹介します。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • 認証
2020.10.30

進撃の巨人に学ぶITセキュリティ

「進撃の巨人」TVシリーズの続編がまもなく始まるそうです。この作品の世界には、人と、人を食べる巨人との間に巨大な壁があります。危険から壁を作って防御する世界観をITセキュリティの世界になぞらえながら、その在り方を考えてみたいと思います。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

ページの先頭へ戻る