STOP!情報漏えい

顧客情報という重要データを格納するデータベース(以下DB)。

このDBを活用しているということは、言い換えれば、情報漏えいのリスクが企業には常に存在しているということです。

そして最近、このDBからの顧客情報流出が問題になっていますが、いったい情報漏えいは、どういったことが原因で起こっているのでしょうか?

外部からのアタック?内部不正?

経済産業省がまとめた情報によりますと

営業秘密の漏えい者グラフ

なんと!
90%が内部不正という結果が出ています。

確かにどの企業でも「外部」からの対策は万全というぐらい、しっかりと行っています。企業で対ウィルス他セキュリティソフトを入れていないPCはないといってもいいくらいです。

では内部に関して企業が行っている対策はというと、すぐには思い浮かびません…。

セキュリティ製品を導入すれば、ほぼ完全に防げる外部アタックとは違い、内部からの不正はセキュリティ製品をいかに導入しても防げない。何より根本的な解決はできない気がします。

根本的な原因とは、社員個々の問題や、企業の体質にあると考えるからです。情報漏えいの多くは企業に対して不満を持ち、仕返しの一面もあったりします。

もちろん、それだけではなく、いろいろな側面を持ち、人間の欲望や弱さに語りかけるものです。こうした問題の解決はなかなか難しいのではないでしょうか…。

結論を言うなら、情報漏えい対策は絶対に不可能と言えるのではないでしょうか…。

しかしながら、情報漏えい対策を限りなく可能に近づかせることは出来ます。

では、具体的にいったいどうすればよいのでしょうか?

必要なことは

  • 1.操作内容などの証拠が残せること
  • 2.証拠が残せることを社内に認知させること
  • 3.ミスなどの原因を解明でき、それを改善すること

この3点ではないでしょうか。

そして、この3点を可能にするのがログ管理(監査、監視)です。

具体的に1から説明していきます。

1.操作内容などの証拠が残せること

これは、最も重要となるDBそのものへのアクセス監視です。

仮に、企業に情報漏えいが起こってしまった場合、この証拠がなければ、情報開示を求められてもどのような不正操作を受けたのか、どのデータをどこまで持ちだされたのかなど、何も説明できない状態になってしまいます。これは企業の管理のずさんさをさらけ出し、さらなる信用失墜につながってしまいます。何より証拠が残せないことは、DBに対して何をしてもわからないという無法状態を指しています。

そこでログ管理(監査、監視)ツールを導入し、DBアクセスログを取得することが大事です。これにより「いつ、だれが(どこから)、どのファイルに、何をした」かの証拠が残せます。

2.証拠が残せることを周囲に認知させる

これはズバリ内部不正抑止となります。

ログを取っていることを社内で周知させることによって、データへのアクセスは常に見られていると認識し、情報漏えい事故の抑止効果を最大限発揮できます。魔がさしてしまうような機会を作らないこと。我々は犯罪者を作りたいわけではないはずです。

3.原因を解明でき、それを改善すること

原因が分からなければ、同じ失敗を繰り返すことになります。

例えば操作ミスによってあるデータを消してしまった事故が発生します。ミスした本人も全く気付かず、そのデータを必要としていた人によって、はじめてデータが見つからないことが分かります。この場合ログを取っていなければ全てが謎です。そのデータが重要であれば大問題になりかねません。

しかしログを取っていれば、ミスした本人に悪意がないことも、いつ削除したのかもわかります。さらに原因が分かるので、同じミスが起こらないよう対策し、改善することができます。ここが一番重要な点です。

内部で起こるセキュリティ事故のほとんどは操作ミスや管理ミスなのです。これを改善できることは最も重要です。これにより社員が成長し、会社がよりよく発展していくことになるのではないでしょうか。

それともちろん、USBなどへコピーできない仕組みも必要ですね。

少し長くなりましたが次回はもう少し詳しくDBのログ管理(監査、監視)を述べてみたいと思います。

長文お読みくださりありがとうございました。

【ALog ConVerter DB「エーログコンバータ データベース」】
https://www.amiya.co.jp/solutions/alog_db/