情報漏洩対策ソフトウェア「TotalSecurityFort」は、幅広いセキュリティ対策機能を搭載したオールインワンパッケージソフトウェアです。
本製品と情報漏洩対策について、ご紹介いたします。
近年の日本における情報漏洩事件に関する「日本のセキュリティ概況」
TotalSecurityFortで実現する「TSFの情報漏洩対策」
マイナインバー制度に有効な「TSFのマイナンバー漏洩対策」
セキュリティ概況
日本のセキュリティ概況
個人情報漏洩インシデントの推移(2005-2013年)
2008年以降、大きなインシデントがあった2012年以外は年間1500件程度で推移しています。漏洩人数は500~1000万人の間で推移していましたが、2014年には大規模なインシデントが発生したため大幅に増加しています。
| 2005年 | 2006年 | 2007年 | 2008年 | 2009年 | 2010年 | 2011年 | 2012年 | 2013年 | |
| 情報漏洩事故件数(件) | 1032 | 993 | 864 | 1373 | 1539 | 1379 | 1551 | 2357 | 1388 |
| 漏洩人数(万人) | 881 | 2224 | 3053 | 723 | 572 | 558 | 628 | 972 | 925 |
JNSA 2013年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~より
個人情報漏洩の原因(2013年)
「誤操作」「管理ミス」「紛失」で全体の約8割を占めています。中でも「誤操作」「紛失」はヒューマンエラーにあたり、予防や対策が望まれます。
「誤操作」「紛失」「盗難」「不正持ち出し」「内部犯行」などに対しては、流出しても復号化できない「暗号化」も有効な対策です。
| 誤操作 | 管理ミス | 紛失 置き忘れ |
盗難 | 不正 アクセス |
設定ミス | 不正 持ち出し |
内部犯行 | 目的外 使用 |
セキュリティ ホール |
ウイルス | その他 | 不明 | |
| 情報漏洩事故件数(件) | 485 | 449 | 199 | 77 | 65 | 43 | 21 | 14 | 10 | 7 | 5 | 9 | 5 |
| 情報漏洩事故原因(%) | 34.9 | 32.3 | 14.3 | 5.5 | 4.7 | 3.1 | 1.5 | 1 | 0.7 | 0.5 | 0.4 | 0.6 | 0.4 |
個人情報漏洩の原因別人数(2013年)
不正アクセスによる漏洩が約8割に及んでいます。
これは、大規模なインシデントが不正アクセスによるものが多く、一度に大人数の漏洩が発生したためです。
| 不正 アクセス |
管理ミス | 紛失 置き忘れ |
設定ミス | 誤操作 | 盗難 | 不正 持ち出し |
セキュリティ ホール |
ウイルス | 内部犯行 | 目的外 利用 |
その他 | 不明 | |
| 情報漏洩事故人数(人) | 7283082 | 850329 | 565659 | 248216 | 157202 | 33512 | 7471 | 3362 | 1603 | 348 | 262 | 82088 | 21379 |
個人情報漏洩の経路(2013年)
紙媒体での漏洩が圧倒的に多く、1件あたりでは紙媒体での漏洩人数は少ない。1000人未満のインシデントが9割、特に1~10人未満の小規模インシデントの割合が高くなっています。これは、公的機関や校務教育関係での紙媒体によるインシデントの報告件数が多いためです。
インターネットやUSB外部記憶デバイスでは一度に大人数のデータが流出するため、1件あたりの漏洩人数は多くなっています。また、2014年にはスマートフォンを利用した内部犯行インシデントもあり、この際にはUSB外部記憶デバイスのように利用してデータを持ち出していました。
-
個人情報漏洩の経路(件数)
| 紙媒体 | インター ネット |
電子 メール |
USB デバイス |
PC 本体 |
携帯 スマフォ |
その他 | 不明 | |
| 情報漏洩媒体・経路(件) | 941 | 126 | 119 | 108 | 40 | 13 | 33 | 9 |
-
個人情報漏洩の経路(人数)
| インター ネット |
紙媒体 | USB デバイス |
電子 メール |
PC 本体 |
携帯 スマフォ |
その他 | 不明 | |
| 情報漏洩媒体・経路(人) | 7496494 | 863724 | 635812 | 150929 | 29329 | 1717 | 89949 | 44589 |
-
個人情報漏洩の経路(1件あたり人数)
| 件数 | 人数 | 1件あたり人数 | |
| インターネット | 126 | 74964 | 70060.7 |
| USBデバイス | 108 | 635812 | 6323.5 |
| 電子メール | 119 | 150929 | 1451.2 |
| 紙媒体 | 941 | 863724 | 894.8 |
| PC本体 | 40 | 29329 | 771.8 |
| 携帯スマフォ | 13 | 1717 | 132.1 |
| その他 | 33 | 29949 | 2991.3 |
個人情報漏洩経路の推移(2005-2013年)
紙媒体による漏洩が最も多いのは変わらず同じです。
USB可搬記憶媒体やPC本体での漏洩に対しては、インターネットや電子メールの漏洩比率は高くありませんが漏洩人数は多いため、大規模なインシデントに繋がるおそれがあります。
| 2005年 | 2006年 | 2007年 | 2008年 | 2009年 | 2010年 | 2011年 | 2012年 | 2013年 | |
| 紙媒体 | 49.9 | 43.8 | 40.4 | 55.9 | 72.6 | 69.4 | 68.7 | 58.7 | 67.7 |
| PC本体 | 16.8 | 10.7 | 10.9 | 7.3 | 3.8 | 3.3 | 4.4 | 1.8 | 2.9 |
| USB可搬記憶媒体 | 15.7 | 8.2 | 12.5 | 9.9 | 9.4 | 12.4 | 10.1 | 25.9 | 7.8 |
| インターネット | 6.4 | 22 | 15.4 | 11.7 | 4.5 | 4.9 | 4.4 | 5 | 9.1 |
| 電子メール | 6.6 | 7.7 | 9.8 | 8.1 | 7 | 6.8 | 8.1 | 5.5 | 8.6 |
| 携帯電話スマートフォン | 0 | 0.1 | 0 | 0 | 0 | 0 | 0 | 0 | 0.9 |
| その他 | 3.1 | 6.8 | 5.9 | 6.4 | 1.9 | 2.4 | 2.9 | 2.7 | 2.4 |
| 不明 | 1.6 | 0.8 | 5.1 | 0.7 | 0.8 | 0.8 | 1.5 | 0.4 | 0.6 |
情報漏洩対策
TotalSecurityFortの情報漏洩対策
|
誤操作、紛失、盗難、内部犯行の持ち出し対策に ローカルセキュリティ 外部記憶デバイス制御 |
|
紙媒体の流出対策に |
|
目的外利用、内部犯行のインターネットアップロード対策に |
|
ソフトウェアの誤操作、目的外利用の対策に ソフトセキュリティ |
|
管理ミス対策、内部犯行の持ち出し対策に 承認申請ワークフロー |
|
社内資産の把握と管理に ハードウェア資産管理 ソフトウェア資産管理 |
|
暗号化 |
|
社内PCの管理やメンテナンスに リモート機能 |
マイナンバー漏洩対策
TSFでのマイナンバー漏洩対策
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の「技術的安全管理措置」において、企業はマイナンバ―の利用に関して適切な情報漏えい対策をとるよう明記されています。
<TSFで実施するマイナンバー漏洩対策の例>
- マイナンバーの漏洩に備えてログを管理する
- マイナンバーを取扱担当者の操作を制限する
- マイナンバーを社外に持ち出されるのを防ぐ
- マイナンバーの持ち出しに承認申請フローを利用する
- マイナンバーを暗号化する
漏洩対策
ログを調査して現状を把握し、社内セキュリティの規定や運用ルールを制定する
日常での不正の予兆や漏洩事故発生時の調査に必須
TotalSecurityFort機能
ログ取得機能
- ユーザのPC操作やログオンログオフ、ファイル出力、Web閲覧、外部記憶デバイス着脱ログなどを取得 →詳細
システム管理
- フィルタ警告機能で重要ファイルやポリシー違反の操作を警告表示 →詳細
ローカルセキュリティ
- ファイル出力や印刷した内容の複製を取得 →詳細
漏洩対策
特定のソフトウェアやネットワークを使えるユーザを限定して、不正利用を防ぐ
特定のソフトウェアを使用した際に記録を取得する
TotalSecurityFort機能
ソフトセキュリティ
ネットワークセキュリティ
- 特定ユーザのみ特定のURLを利用できるようにする →詳細
リモート機能
- 特定ソフトウェアを使用する際に、画面録画やスクリーンキャプチャを取得する →詳細
漏洩対策
ローカルデバイス経由の持ち出し禁止・制御
Webサイトやメッセンジャー経由の漏洩対策
TotalSecurityFort機能
ローカルセキュリティ
ネットワークセキュリティ
- Web閲覧制御、HTTPアップロード制御、IM制御 →詳細
漏洩対策
重要情報の取り扱いルールを遵守させる
持ち出しユーザの限定、履歴を管理する
TotalSecurityFort機能
ローカルセキュリティ
漏洩対策
持ち出しファイルの流出対策
重要ファイルの管理を徹底する
TotalSecurityFort機能
ローカルセキュリティ
- ファイル出力時に自動暗号化する →詳細
X-DISK
- 重要ファイルの保管に暗号化フォルダを利用する →詳細