#情報漏洩対策
第18話 脱PPAPの前に知っておきたいこと
漠然とした風潮ではなく理論的に検証する今回と次回はPPAP問題について、ゼロトラストFTAの観点から考察する。
PPAPとは「Password付きZIPファイルと別メールでPasswordを送るというA暗号化のProtcol」のことである。
PPAPに対する最近の風潮は次のようなものであろう。
・PPAPはそもそも時代遅れである。
・政府のデジタル改革担当大臣も廃止を宣言した。
・パスワード付き
第15話 在宅RDP(リモートデスクトップ)の盲点
在宅ワークでリモートデスクトップを導入している企業は多いことであろう。社員は自分の在宅パソコンに、社内パソコン環境を容易に実現できるからだ。
ここでは自宅からのVPN接続によるセキュリティ対策について考察する。
在宅パソコンからRDPで社内パソコンに接続在宅パソコンから社内パソコンへのリモートデスクトップ接続に対してゼロトラストFTA検討を実施するにあたり、社員個人の在宅パソコンの利用を許可した
第14話 在宅SaaS(クラウドアプリ)の盲点
SaaSと呼ばれるクラウドアプリを導入している企業は増加している。SaaSの良い点は社員の在宅パソコンからでも容易に接続出来ることだ。
ここではSaaSの在宅からの接続環境のセキュリティ対策について考察する。
在宅パソコンからSaaS(クラウドアプリ)に接続自宅からSaaSに対してゼロトラストFTA検討を実施するにあたり、社員個人の在宅パソコンからの接続を想定する。
・通信方法:HTTP(ID
第12話 誤操作ミス漏洩の盲点
ここでは誤操作や操作ミスで発生する情報漏洩について解説する。
誤操作ミスによる情報漏洩はメール誤送信
企業のセキュリティインシデントの調査[*01]によると、人為ミスによる個人情報漏洩事故の発生率は19.7%であった。
別の調査であるが、個人情報漏洩のうちIT経由であるのは、メールによる誤送信(23.0%)である。[*02]
これら二つのデータからから、IT関連での誤操作ミスによる情報漏洩発生率
第11話 内部不正漏洩の盲点
ここでは内部不正による情報漏洩について述べる。
企業のセキュリティインシデントの調査[*01]によると、内部不正による個人情報漏洩事故の発生率は10.8%であった。
別の調査ではあるが、内部不正に使用された媒体の割合[*02]から、下記のように算出する。
・USB媒体による情報盗取 5.7%
・インターネット経由による情報盗取 2.1%
・紙媒体による情報盗取 2.1%
効果的な対策は情報盗取