人頼みルール、ヒューマンエラーの原因となるシステムの限界

IT・IT製品TOP > Key Conductors > 和田 秀之(アルプス システム インテグレーション株式会社) > 人頼みルール、ヒューマンエラーの原因となるシステムの限界
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

人頼みルール、ヒューマンエラーの原因となるシステムの限界

エンドポイントセキュリティ 2015/08/10

情シス515人に聞きました!セキュリティ対策の実態(2)

 前回、企業や法人では、情報漏洩を防止するために強固なセキュリティ対策が求められている一方で、情報を社外に持ち出すことを完全に禁止することは現実的ではないということをお話ししました。情報の持ち出しを完全に禁止した場合、当然ながら業務に影響をきたすことになるからです。

 いかに厳重なセキュリティ体制を敷いたところで、活用できなければ情報には何の価値もなくなってしまいます

 例えば、マンション。何重ものロックで厳重な防犯対策を行っていたとしても、住人が外出するときには必ず玄関のドアを開けなければなりません。同様に社内にあるすべての情報は、社外に持ち出される可能性があるということを大前提に情報漏洩対策を行うことが大切です。

 当社では、2014年2月に従業員数1000人以上の法人に勤めるシステム管理者を対象として「第11回 組織でのインターネット利用実態調査」を実施しました。その中で具体的にどのような情報漏洩対策をしているか聞いたところ、「暗号化とパスワード」が上位に来ました。そして、「情報は一切持ち出し不可」という企業はわずかに1割です。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

(出典:アルプス システム インテグレーション株式会社)

 万が一、機密ファイルが盗み出されたり、間違って持ち出したりしてしまっても、パスワード設定や暗号化されていれば、その中身を見られたり、不正に利用されたりすることはできません。しかし、ファイルの暗号化やパスワード設定にはユーザーや管理者に大きな業務負荷がかかる点がネックです。

 このことは、当社の実施した「第11回 組織でのインターネット利用実態調査」の結果にも顕著に表れました。「社外への情報の受け渡しについて手間のかかる作業や不満を感じる点」を訊いたところ、

1.「手作業で暗号化する必要がある」(26.4%)
2.「複数のパスワードを管理しなければならない」(20.6%)
3.「パスワードが設定されているかどうか見た目でわからない」(17.3%)

となりました。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

(出典:アルプス システム インテグレーション株式会社)

 多くの企業・法人で暗号化ソフトの利用やパスワード設定ルールが課せられている中で、現場では実際には機能していない理由としては、このような要因が大きいようです。

 例えば、各種報道によると日本年金機構での情報漏洩が大量になった原因の1つとして、「パスワードを設定しないファイルがファイルサーバ上に保存され続けていた」ということがあるようです。現場で作業をする職員にとっては、いちいち作業用のファイルにパスワードを付けていては仕事になりません。実質的には、パスワード設定ルールは運用されていなかったようです。

 こうしたことは、人頼みのルール、システムの限界だと言えるでしょう。ヒューマンエラーを軽減し、サポートするにはシステム整備が必要です。ところが、従来の暗号化ソフトは、ファイルを暗号化するときにユーザ側で特別な操作が求められます。ファイルを右クリックして暗号化したり、専用のアイコンやフォルダにファイルを移動したりする“ひと手間”が必要になるのです。

 ファイルを暗号化するために人の手を介するのですから、ここにまたヒューマンエラーが発生する可能性が出てきます。すなわち、「暗号化するのを忘れた」とか、「面倒だから今回だけは……」とか、「何も言われないから暗号化しない」とかいったことで、ファイルが暗号化されないまま、大量にPC上や共有のファイルサーバに保存されていくということになりかねません。

 それでは、こうした障壁をクリアするにはどのような対策が考えられるのか。次回は、当社の製品を例にお伝えしていきます。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008133


IT・IT製品TOP > Key Conductors > 和田 秀之(アルプス システム インテグレーション株式会社) > 人頼みルール、ヒューマンエラーの原因となるシステムの限界

このページの先頭へ

キーマンズネットとは
アルプス システム インテグレーション株式会社 セキュリティ事業部 ビジネス企画部 プロダクト開発課 課長。入社以降、法人向けの情報漏洩対策シリーズInterSafe ILPの企画開発およびプロジェクトマネージャーを経て現職。

ページトップへ