デジタルコンテンツ流通の潮流を見据えて

ドアに鍵をかけるだけでなく家の中の貴重品には紐をつける、これが大事

»

年金機構のほかにもいろいろなところで情報漏洩が問題となっている。外部からねらわれたら侵入を防ぐのはほとんど不可能に近いと専門家は指摘している。ターゲット型のウイルスは特定の人や組織に通常のメールになりすました形のメールでウイルスを送ってくる。これを防ぐのはかなりむずかしい。

重要なのは外部からの侵入は起こりうることを前提とした仕組みと業務ルールの確立だ。そしてより重要なのは情報漏えいのほとんどは外部からの攻撃ではなく内部からのものだということだ。システムのバグや誤動作または内部の人間による誤操作または故意による持ち出しだ。卑近な例としては退社する人間が顧客情報、従業員の情報、会社製品の秘密情報などをお土産として持ち帰るのはざんねんながらよくあることだ。外部からの侵入にはネットワーク上のセキュリティがあるが、内部からの持ち出しにかんしてはまた別の観点からの対策が必要で、むしろこちらの方が重要といえる。

年金機構の場合でも外部からの攻撃があり侵入を許したところまでは完全に防げないことだが、問題は侵入が発見された後にすぐにネットワークからの遮断などの対策がとられなかったこと、そしてより問題であったのは職員のPCの中にパスワードもかけずにExcelやWordなどのファイルとして保存されていたことだ。マイクロソフトオフィスのファイルのパスワードはかんたんに解読されてしまうので年金機構のように意図的に狙われたばあいはほとんど役にたたないが、そのパスワードすらかけられていなかった。

必要なのは内部外部にかかわらずに重要な守るべき情報にはしっかりと鍵(暗号)がかかっていてそれは必要な人だけがアクセスできる仕組みがあること。そして万が一外部にもれた際にはその権限もふくめて削除することができることだろう。

これが企業で必要とされるDRM(Digital Rights Managements)だ。

つづく

Comment(0)

コメント

コメントを投稿する