様々な企業や自治体でメール誤送信によるインシデントが数多く報告されており、その原因の多くは、「ヒューマンエラーに起因する誤操作・誤送信」だと言われています。個人情報や機密情報が記載されたメールやファイルが流出してしまうと、たった1度のミスでも企業の信用が失われ重大な損失に繋がります。ではインシデント対策といっても何から始めればいいのでしょうか。考えられる原因とその対策法についてご紹介します。
情報漏えいの原因:人為的ミス
情報漏えいの原因の多くはヒューマンエラーに起因する誤操作・誤送信であると書きました。これは本来、関係者しか閲覧できないはずのファイルを関係者全員が見られる共有フォルダにアップロードしたり、ファイルに対して誤った権限を設定してしまい誰でもアクセスできる状態にしてしまった、といったケースです。このようなミスを防ぐためには、フォルダやファイルごとにアクセス権限を選べるシステムの構築や運用が必要となります。
Fleekdriveでは、フォルダやファイルごとにアクセス権限を細かく設定できるので、人為的ミスの軽減に繋がります。たとえば管理者である部署のリーダーにはファイルのアップロード・編集・削除などすべての権限を付与、チームメンバーはアップロードと編集、別部署の社員にはファイルの閲覧のみを許可する、といった細かな権限を与えることができるので適切な情報管理が可能となります。
アクセス権限を適切に管理することは社員や関係者の不正行為の抑制にも繋がります。不正行為を防止するための機能としてはアクセス権限のほかにも、アクセスログの記録・IPアドレス制限・2段階認証などが挙げられます。
Fleekdriveの情報漏えい対策
Fleekdriveではユーザーがいつどんなファイルを閲覧・編集したかなど、すべての証跡を5年間保存しています。加えて、あらかじめ決められた IPアドレスからのみアクセスを許可するIPアドレス接続管理も可能です。また、アクセス時の認証方法がログインIDとパスワードだけではサイバー攻撃を受けた際にランダムにパスワードを入力されると突破されてしまうリスクがあるため非常に危険といえます。Fleekdriveではよりセキュアな環境でご利用いただけるよう2段階認証に対応しております。
シャドーITを防ぐために
情報漏えいを防ぐには人為的ミスへの備えに加え、シャドーITやサイバー攻撃への対策も重要となります。シャドーITとは会社や組織で認められていないツールやサービスを従業員が無断で利用することで、たとえばコンシューマ向けの無料サービスやアプリを業務上のデータ共有に使用したり、個人のスマートフォンで業務データを扱うなどといったケースが考えられます。
当然、会社が管理していないファイル送信サービスを利用し情報をやり取りした場合は情報漏えいのリスクが高まります。このようなシャドーITを防ぐためには会社がルールを設けるだけではなく、従業員が快適に業務ができるツールを導入し、環境を整えることが大切と言えるでしょう。
Fleekdriveは使いやすさにこだわったオンラインストレージなので、ファイルの共有や保管が誰でも簡単にできるのが特徴です。セキュリティ面でもデータのダウンロード、アップロード履歴、削除履歴などすべての証跡を5年間残せます。また監査オプションでは利用者が操作する不穏なアクションを通知する機能が使えます。たとえば従業員が業務時間外にアクセスしている、外部の制作会社のユーザがファイルを大量にダウンロードしている、などの条件をあらかじめ設定しておけば、そのポリシーに違反した操作が行われた場合はリアルタイムで管理者に通知されます。これらの機能は内部からの不正の抑制に繋がり管理者からも安心だという声をいただいております。
ASVによるスキャン検査を実施
ASV(認定スキャンベンダー)スキャンとは、管理・運用するシステムに対しての脆弱性スキャンのことを指し、クレジットカード業界のセキュリティ基準であるPCI DSSによって四半期ごとに実施することが義務付けられています。WEBサイトから侵入されて情報を盗み取られることがないか、PCI国際評議会によって認定されたASVのスキャンツールによって、四半期ごとに検査を実施してサイトに一定レベル以上の脆弱性がないことを確認しています。
Fleekdriveではお客様の大事なファイルをお預かりするために、第三者認証や、第三者機関に よるセキュリティテストなど、安心のための様々な取り組みを行っています。
