Select Language : English 日本語
Global Site : NTT Ltd.

企業情報漏洩対策のまとめ。リスクや原因を押さえて対策しよう

企業が日ごろから対策すべきことに、情報漏洩の予防があります。情報漏洩は何が原因で起こるのでしょうか?原因を知り、正しい対策を実施しましょう。社内ルール作りやセキュリティ対策に役立つ、原因と対策の例を紹介します。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

情報漏洩のリスク

情報漏洩が大きなニュースとして報道されることが増えています。情報漏洩のリスクはどこにひそんでいるのでしょうか? 情報漏洩の結果、企業運営にどのような影響があるのか、また漏洩してしまうケースを見ていきます。

情報漏洩によって企業の信頼は下がる

情報漏洩で企業の信頼は一気に低下します。『大切な情報を扱っているのにその重要さに気付いていない企業』『大切な情報の管理ができない企業』といった評価をされてしまうのです。 信頼は業績にも影響します。信頼できない企業の商品は買いたくないという消費者が多いからです。一度情報漏洩していると、「次もまた何かあるかも」と心配する人も出てくるかもしれません。 企業にとって、情報漏洩は存続に関わる重大な問題なのです。

持ち出しや残存データからの漏洩

情報漏洩のリスクはさまざまなところにあります。まずあげられるのが、情報の持ち出しによる漏洩です。 『残った仕事を休日に自宅で片付ける』『端末を持って社外に出て営業活動をする』『オフィスに限らず好きな場所で仕事をする』といったケースもあるでしょう。すると、社外で情報漏洩するリスクが高まるのです。 また、廃棄したパソコンから情報漏洩することもあります。正しくデータの消去ができていない場合、残存データから情報を抜き取れるのです。

サイバー攻撃による漏洩

巧妙化するサイバー攻撃によって、情報漏洩するケースもあります。ウイルスやマルウェアは新種が次々に出てきており、いたちごっこのような状態に陥っています。 ウイルス感染や不正アクセスの被害に遭うと、顧客データなど重要な情報が簡単に漏洩してしまうのです。進化するサイバー攻撃は、企業の大きな脅威といえるでしょう。

情報漏洩の原因を見直そう

原因が何か知ることは、情報漏洩を防ぐ上で非常に大切です。情報漏洩する原因を知り、的確に対処できるようにしましょう。情報漏洩につながる、内部・外部の原因を解説します。

内部が原因の情報漏洩

情報漏洩を引き起こす内部の原因として、メールなどの誤送信があります。誤送信をなくすには、宛先確認が必須です。保留時間中に取り消せる設定にするのも有効でしょう。 USBの利用も情報漏洩につながる可能性があります。USBは、手軽に持ち運びできるため、持ち出した先で紛失する危険があるのです。 また、小型だからこそ、盗難や故意の持ち出しによる情報漏洩も起こりやすくなります。こうした事態への対策として、パソコンにUSBを挿すと自動的に検知するシステムが有効です。 端末の紛失・盗難が原因の情報漏洩も起こります。こうしたときのために、遠隔操作できる設定にしておきましょう。パソコンのロックや初期化が遠隔操作でできれば、リスクを軽減できます。

外部からの攻撃による情報漏洩

企業はいつサイバー攻撃を受けても不思議ではありません。「自社は大丈夫」という認識を捨て、すぐにセキュリティ対策をしましょう。 パソコンにアンチウイルスソフトを導入していても、従業員に支給している仕事用スマホはどうでしょうか? スマホは単なる携帯電話ではなく、大量の情報を持ち運べる端末です。そのため、スマホのセキュリティもパソコン同様に対策する必要があります。 ネットワーク回線から情報漏洩するリスクにも備えることが大切です。通信する情報を暗号化したり、仮想プライベートネットワークで安全なネットワーク環境を構築したりします。 基本中の基本ですが、OSやアンチウイルスソフトの更新をマメにすることも有効です。

情報漏洩対策

具体的にどのような対策をすると情報漏洩のリスクを抑えられるのでしょうか?企業が実施すべき対策について解説します。

社内ルールの確立

パソコンやUSBの使用について、特にルールがない企業もあるでしょう。そうした企業は、ルールの整備から始めます。 パソコンやUSBを持ち出さない、パソコンの画面をロックしない状態でつけっぱなしにしないなどの基本的なルールを定めましょう。また、パソコンなどの端末を廃棄するときは、データを完全に消去することも明確にします。 さらに、持ち込みも禁止しましょう。プライベート用のパソコンを社内ネットワークにつなぐと、そこからウイルスに感染する危険性があるからです。 たとえ従業員同士であっても、アクセス権の貸し借りもしてはいけません。本人以外の誰かの目に触れる場所に、IDやパスワードが分かるものを置きっぱなしにしないようにしましょう。

複合的なセキュリティ対策

セキュリティ対策は多層構造にすることで、万一の事態を防げます。アンチウイルスソフトで既知のウイルスやマルウェアに万全の対策をしましょう。 それでも防ぎきれない未知の脅威に対策するには、侵入後に速やかな対策ができる体制を整えておきます。 例えば、社内ネットワークを部署ごとに分割することで、全社にウイルス感染が広がるのを防げるのです。2重・3重の対策をすることで、情報漏洩のリスクを減らせます。

従業員の意識の向上

ルールを決め、サイバー攻撃に備えていても、システムを実際に運用する従業員の意識が低いままではいけません。そのままでは、ヒューマンエラーによる情報漏洩につながります。 そこで、全従業員がセキュリティ対策について、高い意識を持てるよう教育することが大切です。セキュリティにかんするセミナーや研修に参加するようルール化します。全従業員が正しく対策できれば、情報漏洩のリスクを最小限にできるでしょう。

まとめ

企業の情報漏洩は、経営悪化につながる深刻な問題です。そのため、事前の対策でできるだけリスクを低くしておかなければいけません。 社内ルールを整え、複合的なセキュリティ対策をし、従業員への教育を実施しましょう。全てを徹底することで、システムがうまく回り始めます。 情報漏洩はいつどこから起こるか予測できません。日ごろから意識を高く持つことが大切です。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ