情報漏洩の実態
社会の高度な情報化が進み、簡単な操作で大量の個人情報を扱うことが可能となりました。情報化による弊害として、個人情報の大量流出事件が頻繁に発生するようになりました。現状では日本の人口にして
約6%以上の個人情報が漏れているということになります。これ以上の情報漏洩をなくすため、個人情報を取り扱う事業者は情報漏洩の原因を取り除き、もし個人情報の漏洩が発生した場合は拡散しないように早期に対処する必要があります。
情報漏洩のパターン
情報漏洩のパターンは主に3種類、「物理アクセス」「Webシステムからの不正アクセス」「業務システムからの漏洩」に分類できます。今までは、セキュリティーといえば外部からの不正アクセスアからの脅威のみが誇張されてきましたが、実際は内部からの情報漏洩による問題の方が被害も大きく、検出も難しいものでした。
情報漏洩の経路
情報漏洩の経路は、「インターネットからWebサーバ」「LAN内からインターネットへ」「LAN内から従業員の自宅など」「廃棄したPC」からの4種類が主なルートになっています。PacketBlackHoleはその主要な2経路で漏洩を検知します。
不正アクセスのでの漏洩を未然に防ぐには、Webアプリケーションを含むペネトレーションテストを行い問題点を洗い出し修正する必要があります。しかし完璧ではありませんので、PacketBlackHoleで実際に漏れてしまった場合の検知が必要です。内部から外部に向けての情報漏洩は、メールの添付、Webメールでのアップロードが多く、内容を検査して個人情報や秘密情報を出していないのか検査する必要があります。 USBメモリなどによるデータの持ち出しに関しては、各PCのUSBドライバを無効にするなどの方法で対処してください。CD−R、DVD−Rドライブフロッピーディスクなどは本体から取り外しておいた方が良いでしょう。PCを廃棄する場合は、必ずHDDを消去してからできる限り業者に任せずに廃棄する必要があります。業者に任せないのは、業者がHDDの内容を消去せずに中古市場に流してしまい情報漏洩した事件が過去に何件かあったからです。
情報漏洩の発覚
現在報道される情報漏洩の発覚ルートは5種類あります。PacketBlackHoleでの検知以外は非常に時間がかかり、二次流出するのに十分な時間を与えてしまっています。 二次流出がされてしまった場合は、情報の回収は困難になります。多くの個人情報漏洩は、漏洩原因の追求ができていません。誰が漏洩したのが判らないため、ほとんどの場合事業者が全責任を追うことになります。犯人が判った場合は、責任を漏洩した犯人に着せることで、損害賠償の先を漏洩犯人にすることによって損害賠償のリスクを低減させることができます。PacketBlackHole以外での発覚は時間が経ってしまっていて、十分な調査や原因究明、犯人探しが困難になってしまっていることが多々あります。
PacketBlackHoleの情報漏洩対策
PacktBlackHoleは、情報漏洩の早期発見と、通信内容証拠の保存による原因究明の手がかりを提供します。導入の方法によっては、情報漏洩の一番の原因である「動機」を削ぐことができます。すぐに判ってしまうのなら情報漏洩を行おうと思う人は非常に少なくなります。
