1. フリービットクラウドサイトTOP
  2.  > フリービット情報セキュリティ通信
  3.  > 情報セキュリティ通信
  4.  > 情報漏洩、原因の約80%は内側にアリ

情報セキュリティ通信

フリービット情報セキュリティ通信 IPS 脅威検知件数ランキングを毎月お届け!

情報漏洩、原因の約80%は内側にアリ

2016/7/12

昨今ニュースでも取り上げられることの多い企業の情報漏洩事件。漏洩が発覚した企業への影響は非常に大きく、コスト面、イメージ面など、企業の信用にも関わる重大な問題となります。
情報漏洩事件の重要さから、改めて必ず対策しておかなければならない経営課題として認識しなおした経営者の方も多いのではないでしょうか?

情報漏洩に対して各社が対策を行う中、最大の問題は、過去に起きた事件を教訓にしながら対策を講じているにもかかわらず、このような情報漏洩事件が後を絶たないことです。
プライバシーマーク認定、ISMSなどの情報セキュリティ規格に基づいてセキュリティポリシーを策定し、運用している企業であっても例外ではありません。
では、本当の意味で情報漏洩を防ぐためには、どんな対策が必要なのでしょうか。

戸締まりが万全でも、火の不始末で火災が起こることもあります。玄関に鍵をかけていても、窓が開いていれば泥棒が入るかもしれません。同じように情報漏洩対策も、あらゆる漏洩の原因を防ぐトータルな対策が必要です。

情報漏洩の80%は内部原因

図1:情報漏洩要因の割合

情報セキュリティについて知る上で、「情報漏洩の約8割は内部犯によるもの」といった言葉を耳にすることがあります。実際に内情をみると、情報漏洩事件における原因の多くはハッキングなどの外部要因ではなく、内部の人間による盗難、流出など内部要因が多くを占めているのです。

外部要因に関しては、企業でもハッキングなどを防止するためのファイアウォールや不正侵入検知システムなどの導入、不審人物の出入りを制限するためにIDカードを採用していたり、警備員の配備など対策を実施しています。
それでも情報漏洩が後を絶たないのは、実際の漏洩原因の80%を占める内部要因に対して、対策が不十分だからなのです。

企業の内部に数多くの情報漏洩経路がある

実際の漏洩原因は、メールや記録メディアを使った持ち出し、紙資料をコピーしての持ち出しなど、従業員や外注業者による内部要因がほとんどの原因を占めています(参照:図2)。

図2:内部から漏洩する場合の主な手段と経路

冒頭にあったように、企業は情報漏洩によって重大な損害を被ります。 被害者への謝罪費用、調査費用といったコスト面だけではなく、企業としての信頼やブランドイメージの低下など、一度の情報漏洩による企業への影響は計り知れません。そしてその原因の8割が内部にあるのです。
今必要なのは、こうした情報漏洩の原因が企業の内部にあることを、経営者自身が認識することです。
そして、内部要因による漏洩を防ぐ対策として、漏洩の原因経路を理解し、経営者から従業員まで全社をあげてセキュリティ対策に取り組むことが重要です。