企業にとって、顧客情報漏えいは絶対にあってはならない出来事です。信頼は崩れ、顧客離れが起き、ビジネスを破綻に追い込むことすらあります。
そのために取り組んでいただきたいのが、従業員個人のセキュリティ対策です。実は、サイバー攻撃など外部要因による被害よりも、内部要因による情報漏えいの方が多いことを知っていましたか?
今回は今日からでもすぐに行える、個人的なセキュリティ対策についてご紹介します。
個人情報漏えいは内部要因が圧倒的に多い!
2019年6月にJNSA(日本ネットワーク・セキュリティ協会)が公表した資料によると、2018年に発生した個人情報漏えい事件のうち、内部要因が原因となった事件は全体の70%以上※です。
※紛失・置き忘れ、誤操作、管理ミス、設定ミス、内部犯罪・内部不正行為、不正な情報持ち出し、目的外使用の合計値
JNSA『2018年 情報セキュリティインシデントに 関する調査結果 ~個人情報漏えい編~ (速報版)』より引用
これを見ると、不正アクセスやバグ・セキュリティホールなどのサイバー攻撃要因は全体の22%程度で、内部要因はその約3倍も多いのです。その中でも紛失・置き忘れと誤操作がとりわけ多いので、最大限の警戒が必要になります。
5つの個人的セキュリティ対策
内部要因に対するセキュリティ対策方法は色々とあります。システム・セキュリティを強化して誤操作や設定ミスによる情報漏えいリスクを軽減することも可能です。
ただし、多大なコストがかかりますし、できればすぐに実施できるセキュリティ対策が望ましいところです。それでは今日からでもすぐに行える個人的なセキュリティ対策を5つご紹介します。
ユニークなパスワードを設定
何を使うにもパスワードが必要な時代ですから、一見してセキュリティが高いように感じます。しかし実際は違います。
パスワード解読にかかる時間の目安は、「英数字を組み合わせた8文字のパスワード」で1時間程度です。9文字なら3日程度、10文字なら7ヶ月程度と考えられています。文字数を多くするほどセキュリティを強化できますし、これに記号を組み合わせるとさらに強化できます。
ブルートフォース攻撃と呼ばれるサイバー攻撃は、使用可能な文字列を全て組み合わせてログインを試みます。時間さえかければ確実に認証が可能なので、パスワードの桁数が少なく、シンプルなものは簡単に解読されてしまうのです。
どのシステムやサービスでも複雑なパスワードを設定するだけで、セキュリティは大幅に強化できます。
同じIDとパスワードを使い回さない
ユニークなパスワード設定に加えて、ユーザーIDとパスワードの使い回しは絶対にやめましょう。複数のシステムやサービスで同一のIDとパスワードを使用すると、システムAで流出したIDとパスワードを利用してシステムBに不正アクセスされる可能性があります。
複数のIDとパスワードを管理するのが当たり前の時代だからこそやってしまいがちな事なので、現時点で使いまわしている方はすぐに変更することをお勧めします。
不審なメールを開かない、ウェブサイトにアクセスしない
パソコンやスマートフォンがウイルス等に感染する経路として最も多いのが、メールかウェブサイトです。最近では標的型攻撃と呼んでターゲットを絞ったサイバー攻撃が横行しており、巧妙に細工されたメールやウェブサイトでウイルス感染を狙っています。
受信したメールやアクセスしたウェブサイトに少しでも不審な点があれば、プログラムの実行やリンクのクリックは絶対にしないでください。IPAでは標的型攻撃メールの実例を紹介しいてるので、一度目を通しておくと良いでしょう。
標的型攻撃メールの傾向と事例分析 IPA:https://www.ipa.go.jp/files/000045949.pdf
SNS等で個人情報を安易に公開しない
SNSでは色々な情報共有ができますが、個人情報を安易に公開してはいけません。過去の投稿から遡って情報を整理すると、あなたの氏名・性別・年齢・所在地・職業・職場などが簡単に判明されてしまいます。
そこから標的型攻撃のターゲットにされる可能性も高いので、ビジネス上のセキュリティ強化だけでなく自分自身を守る術としても個人情報は公開しないことです。
ソフトウェアは常に最新状態に
パソコンやスマートフォンのOSアップデートは確実に実行しましょう。そこにはセキュリティ更新プログラムが含まれており、発見された脆弱性(セキュリティ上の欠点)を補ってくれます。
OSアップデートを無視し続けると脆弱性を狙ったサイバー攻撃の被害に遭い、そこから内部ネットワークに侵入されることもあります。
一人一人が意識を高めれば、セキュリティは絶対に強くなる
セキュリティ対策で一番大切なことは、情報漏えいなどが起きた時のことを想定し、危機意識を高めてセキュリティを強化しようと一人一人が意識することです。
そうすれば、特別なセキュリティ・システムを導入しなくても、セキュリティは確実に強くなります。
ここで紹介したセキュリティ対策は個人情報を守るだけでなく、自身の利益や立場を守ることにも繋がるのですぐにでも実践しましょう。