『情報セキュリティ事故に有効な対策はなに?』

カテゴリ
リスマネコラム 
タグ

鈴木 慎也

B!
国内セキュリティインシデント
 2021年から2023年の過去3年間の国内情報セキュリティ事故を集計したレポートによれば、
情報セキュリティ分野での事故が年々増加していることが分かる。


①不正アクセス
 2023年で最も多かったのは「不正アクセス」で222件が報告された。組織はアクセス制御を強化し、
 情報セキュリティ意識向上のトレーニングを実施することが重要である。
②誤操作、設定不備 
 206件の情報事故が報告された。従業員の教育と適切な設定管理を行うことで、この種の事故を
 減少させる必要がある。
③紛失・盗難
 165件の情報事故が報告された。機密情報を含む書類やデバイスの管理を強化し、適切な保管と
 持ち運びを徹底する必要がある。
④業務外利用・不正持出
 前年の2倍以上に増加し、900万件以上の顧客情報を不正に持ち出した情報事故も発生した。
 組織は従業員の行動を監視し、データの持ち出しを防止する対策を講じる必要がある。
⑤学校・教育機関に起因する情報事故
 過去3年間で147件と年々増加傾向。特に「紛失・盗難」が多く、情報保護のために
 ファイル管理を強化することが重要。

セキュリティ対策もやっぱり人
 セキュリティの技術は日々進歩しているが、情報事故の多くは人を起因に発生している事は明らかである。
 NTT RiskManagerは、組織のルールや人的セキュリティ対策に力を入れるリスクマネジメントを推奨している。
 今こそ、実践型の「事故対応演習」などで、自分事として身に着ける教育・訓練が必要である。



出典:「Digital Arts Security Reports」  [2024年4月公開]過去3年分の国内セキュリティインシデント集計



関連記事

『クラウドサービス設定不備が招く壊滅的被害』

責任共有モデルの誤解を解きガバナンスの再構築を 近年、利用の拡大が進むクラウドサービスにおいて、「設...

『止まらない「内部不正」そのリスクをどう見るか』

企業のコンプライアンスに関するニュースが増加企業がとるべき情報セキュリティ対策とは?年度末が近づくこ...