PC紛失で情報漏洩…どんな対策が有効?

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

PC紛失で情報漏洩…どんな対策が有効?

2010/07/20


 PCの「紛失」、「置き忘れ」、「盗難」は重大な情報漏洩インシデントに発展しかねない。何も情報保護対策を施さないまま外部に持ち出したPCは、悪意ある者の手にかかればたちまちすべての情報が抜き出され、詐欺や迷惑行為などのために利用されてしまう可能性がある。PCのパスワードロックやファイル/フォルダ/HDDの暗号化などの対策が施されていても、金銭詐取などを目的にするプロのクラッカーによれば、パスワードや暗号化鍵の解読が行われることもあり得ないことではない。今回は、関連する統計情報を紹介したあと、PCを社外に持ち出すときのルールと保護対策について紹介していく。なお、第1回の記事では情報漏洩インシデントが生じたときの対応ステップを紹介しているので、まだ読んでいない方はぜひご参照いただきたい。

情報漏洩


1

情報漏洩インシデントに関する統計

1-1

情報漏洩インシデントの損害賠償額は?

 情報漏洩インシデントの統計情報は、本コーナーの5月の記事「データでみる2009年度の情報漏洩」に多くのグラフを載せて紹介している(日本ネットワークセキュリティ協会(JNSA)の「2009年 情報セキュリティインシデントに関する調査報告書」)。詳しくは当該記事を参照していただくとして、ここでは本記事のテーマに則ってかいつまんで紹介していきたい。

 まず押さえておきたいのは、2009年の個人情報漏洩インシデントは2008年から漏洩件数が166件増加し、1539件に及んでおり、個人情報が漏洩した人数は延べ約572万人にものぼるということだ。しかも1件当たりの平均想定損害賠償額は2億6683万円。損害金額は大規模で重大な事件が1回でも起きればグンと跳ね上がる。例えば、2007年の1件あたりの平均想定損害賠償額は27億9347万円(過去最高)を記録している。2008年の1件あたりの平均想定損害賠償額は1億8552万円だ。大きな差はあるが、毎年巨額の損害賠償が行われている。1人当たりの平均損害賠償額は4万9961円となっているが、こちらのほうはここ数年極端に大きな変化はない。詳しくは下図を見ていただこう。

図1 2009年上半期 想定損害賠償額算定データ
図1 2009年上半期 想定損害賠償額算定データ
資料提供:JNSA

出典:JNSA「2009年 情報セキュリティインシデントに関する調査報告書」

セキュリティ情報局にご登録頂いた方限定で「PC紛失で情報漏洩…どんな対策が有効?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


情報漏洩/PC紛失で情報漏洩…どんな対策が有効?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

メール誤送信防止ソフトウェア 「CipherCraft/Mail」 【NTTテクノクロス】 企業間・部門間情報共有プラットフォーム PROCENTER/C 【NEC】 Webフィルタリングソフト InterSafe WebFilter 【アルプス システム インテグレーション】
メールセキュリティ ファイル共有 フィルタリング
・9年連続シェアNo.1のメール誤送信防止・暗号化ソフトウェア
・メール送信前に確認画面で、うっかりミスによるメール誤送信を未然に防止
複数サーバに散在する文書やファイルを統合管理できる文書・コンテンツ管理システム。大容量ファイルの高速転送、授受管理が可能で、社外・海外企業との情報共有も効率化。 Webの閲覧やSNS、Webメール等の利用を規制・管理するソフトウェア。携帯キャリア独占の高品質データベースと使いやすさにこだわったログ分析機能を搭載。

情報漏洩」関連の特集


企業に無線LANを導入するとどんなセキュリティリスクが待ち受けているのか!?無線LANの危険な側面に…



マルチデバイス対応が進み、更に利便性が増した「文書管理ツール」。ソーシャル時代に生まれた新しいコラボ…



どこまでやるべきか悩ましいクライアントセキュリティ対策。今回は効果的な対策のために役立つフレームワー…


情報漏洩」関連のセミナー

Email Security Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

  「標的型攻撃」「ランサムウェア」「情報漏洩」、「脆弱性対策」など  多様化するサイバー攻撃の最新の脅威動向とその対策について、数々の事例を元に解説します。━…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】 締切間近 

開催日 9月29日(金)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

データ消去ソフト ディスクシュレッダー6 製品紹介セミナー 【パーソナルメディア】  

開催日 9月28日(木),10月11日(水),10月25日(水),11月15日(水),11月29日(水)   開催地 東京都   参加費 無料

データ消去ソフト「ディスクシュレッダー6」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003669


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ