発生してしまうと、大きな損失を生みかねない情報漏えいは、可能な限りの対策を施し、発生しないように最善の注意を払います。
しかし、人の手で管理している以上、発生率をゼロにすることは困難です。
発生率をゼロにできない場合、情報を扱う私たちはどうすれば良いのでしょうか。

近年、ビジネスにおいて、クラウド領域、AI(人工知能)、IoT(Internet of Things：モノのインターネット)、ビッグデータ(膨大かつ多様で複雑なデジタルデータ)などデジタルテクノロジーの重要性は高まりつつあります。
IT利活用を通じて、デジタルトランスフォーメーション(DX：企業がテクノロジー(IT)を利用して事業の業績や対象範囲を根底から変化させる)が推進されるため、組織・企業の収益性は向上します。

平成13年に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定していますが、そのガイドラインが令和2年に改訂されました。
平成27年に発生した「日本年金機構の情報漏えい」事案により、自治体の情報セキュリティ対策を強化する必要があるという現実が突き付けられたからです。
この事件は、日本年金機構がサイバー攻撃を受けたことにより、約125万件もの年金個人情報が流出したというもの。

2020年5月、総務省は国民年金機構の情報漏洩事件を受け、2015年に発表した自治体の情報セキュリティ対策、「三層の対策」がインシデントの大幅減を実現できたとして対策の見直しを発表しました。

2020年10月、東京証券取引所（以下、東証）で終日全銘柄の売買ができなくなるという事故が起きました。東証のみならず、同じシステムを使っている札幌、名古屋、福岡の証券取引所でも同様に売買ができなくなりましたが、本件の経済活動への影響は甚大で、ひとたび重要インフラがダウンすると社会的影響が極めて大きいという事実を、認識せざるを得ない出来事でした。

日頃からあらゆる脅威にさらされるネットワーク上の医療機器。ネットワーク攻撃者の間では、利用価値の高い情報として標的とされている現状があります。医療機器の脆弱性を突いたサイバー攻撃も確認されており、コストとリスクが同時に低減できるセキュリティ対策が必要です。

柔軟な働き方が可能となるテレワークですが、これまで日常的に行ってきたUSBメモリでのデータ移動は、人を介して実施する必要があり、テレワークの妨げになっています。ネットワーク分離を行った端末間で行うデータ受け渡しにUSBメモリを利用することが多い現状ですが、情報漏洩のリスクを抱えるUSBメモリの更なる障壁として、「在宅勤務推進の妨げ」という問題も出てきました。

公的機関である警察では、一般企業よりも機密情報の取り扱いには十分な注意がされています。警察庁では、独自のネットワークシステムとして、警察庁WANシステムが採用されています。一般企業で用いられているものよりも広範囲で機密情報が取り扱えるシステムでありながら、限られた人物のみがアクセス可能です。このページでは、警察で取り扱われる機密情報がどのように扱われているのか、解説していきます。

不正アクセスは増加傾向にあります。不正アクセスによる具体的な被害として、ホームページを改ざんされる、サーバ内に保存されたデータが流出する、サーバのシステムが破壊されるといったものが挙げられます。このような企業の信頼を失墜させかねない不正アクセスに対しては「データブリッジ Enterprise」を活用しましょう。「データブリッジ Enterprise」であればネットワークが物理的に分離された状態でデータの送受信ができるため、不正アクセスされて、貴重な情報が外部に漏れる心配はありません。

内部ネットワークとインターネット接続環境を分離し、マルウェア感染などの影響を最小限に抑えようと考える企業が増えています。しかし、一見安全に見えるネットワーク分離もさまざまな問題点が隠れています。分離にはいくつかのの方法があり、それらの違いにはどんな問題があるのかについても、しっかりと利用者が意識することが必要です。

感染すると情報漏えいや不正動作を引き起こすマルウェアは、ファイルを受け渡しする際に感染する傾向にあります。そのため、メールやファイルを無害化することがマルウェア感染のリスクを避ける有効な手段です。インターネット分離環境でファイルの受け渡しを行う「データブリッジ」は純国産の「デ変研MMライブラリ」を採用して取り扱うファイル無害化を実現しています。このため、「データブリッジ」であれば処理スピード維持したまま、安全なファイルの受け渡しが実現できます。

現在、セキュリティの観点から多くの医療機関が病院外から院内情報にアクセスすることを禁じていますが、実態としては、医療関係者は治療などを行うために、USBメモリなどを用いて患者の個人情報を院外で頻繁に扱っています。しかし、USBメモリは紛失しやすく、多くの流出インシデントを起こしているため代替手段への切り替えが必要です。ネットワーク分離下で情報を受け渡せる製品を導入し、医療情報の流出を防止していきましょう。

昨今、様々な組織で外部からの不正アクセスやマルウェア感染による情報漏えい事件・事故が発生しています。健康保険組合が持つ情報にはマイナンバーや診療情報が含まれており、一般的な個人情報以上に強固なセキュリティ対策が求められます。セキュリティ対策は厚生労働省からのガイダンスに従い、ネットワークを分離した基幹系システムの構築・維持と、個人データをセキュアな環境で一元管理するためのデータベースの構築・維持が必要です。

銀行や損保といった金融機関における組織内ネットワークのセキュリティ基準はFISCによって定められています。マルウェア感染や不正アクセスなどの脅威を防ぐために、取引情報や電子カルテといった重要なデータを扱う内部ネットワークとインターネット接続環境にある外部ネットワークは分離して運用しなくてはいけません。FISCが求めるセキュリティ基準を満たすためには、ネットワーク分離環境でデータを安全に伝送できるソリューションが必要です。

本来インターネットへの接続を想定されていない仕様の製品がIoT化されるとセキュリティの脆弱性が生じ、デバイスのマルウェア感染や重要データの漏えいといったリスクが高まります。
IoTがインターネットを介した攻撃の手口に使われる事例は情報通信業に限らず、過去には製造業の制御系システムがターゲットにされた事件もありました。IoT製品はデータの収集・分析による利便性が得られますが、脆弱性を解決するためのセキュリティ対策が必要です。

最近起きたコインチェックの仮想通貨流出事件や、省庁、教育委員会の情報漏えい事件は、ネットワークの分離が大きく関わっています。完全にネットワークを分離して管理することで、外部からの不正侵入やハッキングといったサイバー攻撃のリスクを大きく減らすことが可能です。IPパケットを遮断した完全なネットワーク分離を行い、より安全で効率的なネットワーク間のデータ受け渡しを実現しましょう。

インターネットを介してコンピューターに侵入したウイルスは、バックドアと呼ばれる裏口経路を作成し、遠隔操作によってシステムにアクセスし、利用者が気付かぬ間に重要な情報を持って行く可能性があります。これを防ぐため、最近では物理的なインターネット分離と論理的なインターネット分離という方法が推奨されていますが、情報漏えいの危険性が完全に払拭できるというわけでもありません。

企業経営を脅かすリスクをして近年注目を集めている情報漏えいとそれに伴う損害賠償のリスク。JNSAの発表によると、2017年個人情報漏えいインシデントの件数は386件、想定損害賠償総額は1,914億2,742万円という結果となり、損害賠償額の大きさを再認識することとなりました。多額の損害賠償だけでなく、企業の社会的信用や競争力の低下など、情報漏えいがいかに多大な損害を及ぼすかを知り、情報漏えいを防ぐための対策も考えていきましょう。

小型で持ち運びやすく、端子に接続するだけでデータのやり取りが出来るUSBメモリは便利で人気ですが、紛失やデータ漏洩事故の原因にもなっています。大量のデータを一度に、簡単に扱えて、気軽に持ち運びできますが、一旦データ紛失や漏洩が起きると被害は大きくなります。データ管理体制や職員の意識の甘さから起こるケースが多い、データ紛失・漏洩事故に必要な対策について詳しく解説いたします。

総務省が推進する自治体の情報セキュリティ対策は、マイナンバー利用事務系システムの分離、LGWAN（統合行政ネットワーク）環境の確保、自治体情報セキュリティクラウドの構築の3つからなる「三層の構え」というアプローチが要となっています。そして、これら三層に共通するのはネットワーク分離であり、その背景には日本年金機構の情報漏えい問題でも注目された標的型攻撃の存在があります。

近年ネットワーク分離の主流といえば仮想ブラウザを用いた論理分離ですが、より確実性の高い方法はネットワークから物理的に切り離す物理分離です。そんな物理分離の最も大きな課題はUSBメモリなど外部記憶媒体データ受け渡し時の脆弱性。Crossway/データブリッジは、ケーブルを抜いたり電源を切るだけでデータが物理的に消去されるため、ネットワーク分離環境の高いセキュリティを損なうことなくデータの受け渡しが可能です。