
「セキュリティ製品を導入しても事故がなくならない理由」ミツイワセキュリティニュース

セキュリティ製品を導入しても事故がなくならない理由

エンドポイントにイベント管理、Webフィルタリング、ハードディスクの暗号化。外出先での利用に備えて、覗き見フィルターもお忘れなく。
あらゆるセキュリティ製品を装備して一安心。喫茶店で優雅にテレワークといきましょう。カタカタ、ターン!
スマートに業務をこなし後は、PCを片付けてブレイクタイム。ゆっくりコーヒーを嗜んで、カバンを忘れてお会計…
はい、アウト
情報セキュリティインシデント(事故)に備え、企業は様々な対策を行います。セキュリティ対策というと、つい、技術的な対策をイメージしてしまいがちですが、実は、セキュリティ対策において最も難しいことは、人的セキュリティの対策といわれています。どんなに優れた製品や仕組みを導入したとしても、それを運用する「人」の意識や技術が見合わないことには、事故を防ぐことは難しいでしょう。
今回は、人的要因による事故のデータを見ながら、その対策方法について解説していきます。
人が原因とする事故の割合
実際に、人が原因で起きたセキュリティ事故は数多く存在します。東京商工リサーチの調査※1によると、2021年に公表された情報の漏えい・紛失事故の原因のうち、「誤表示・誤送信」「紛失・誤廃棄」など、人的なミスが占める割合は42.9%になっています。
また、ウイルスを感染させる手段として、近年、急速に被害が拡大している標的型攻撃は、人的な弱点を突く攻撃でもあり、「ウイルス感染・不正アクセス」を原因とする事故が49.5%を占めていることも見過ごせません。
他にも、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2022※2」にランクインされる脅威は、そのほとんどが人的要因に関連するものとなっています。
人的セキュリティ対策でスマートな事業運営を
人的セキュリティには、以下のような対策がお勧めです。1. 従業員の教育
講習や実技演習により、従業員のスキルアップを行います。人的セキュリティの向上において、必須の対策です。
2. 運用ルールをシンプルにすること
ADやシステムにログインする際には都度、IDとパスワードを手入力して、パスワードは毎月変更して…煩雑な運用ルールは、操作ミスを招く要因になります。規定やルールを見直し、誰でも簡単に実行できる仕組みづくりを心がけましょう。このような場合には、例えば、シングルサインオンと生態認証の組み合わせでログインの手間を省くと、操作ミスのリスクをグッと減らすことができますよ。
3. 定期的な見直しと改善検討
一度決めた規定やルールも、時間が経つと形骸化していたり、新たなシステムの導入によって変更せざるを得ない場合があります。運用記録に基づいて定期的な見直しを行い、規定やルールを継続的に改善していくことが肝要です。いかがでしたか。
技術的な対策だけでなく、人的対策も併せて実施することで安全な事業運営を行いたいですね。
余談ですが、セキュリティの心得のある人の所作には隙がなく、スマートな振る舞いで、見る人に「デキる人」と思わせる副次的な効果もあるそうですよ(笑)
人的セキュリティ対策にお悩みの方は、ぜひミツイワまでご相談ください。
- 引用:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件574万人分(2021年)」 2022年1月17日
https://www.tsr-net.co.jp/news/analysis/20210117_01.html - 引用:情報処理推進機構「情報セキュリティ10大脅威 2022」 2022年2月28日
- 出典:情報処理推進機構「情報セキュリティ10大脅威 2022」 2022年2月28日を基に作成
https://www.ipa.go.jp/security/vuln/10threats2022.html