データ保管における情報漏えい対策と災害対策とは

情報漏えい、流出事故が相次いでいる

企業が保有する機密情報、個人情報の漏えいや流出の事故が続いています。サイバー攻撃や内部不正による大規模流出だけでなく、パソコンやメディア、書類の紛失による比較的小規模の流出も相次いでいます。公表されている事故やニュースになった事例以外に、発覚しても情報が開示されなかった事案や、そもそも発覚さえしていない事案も含めると正確な件数の把握は困難であると考えられます。

情報漏えいが発生すれば、企業の機密情報であれば事業への深刻なダメージ、顧客情報や個人情報であれば信用失墜による企業イメージの低下、情報が悪用された場合の損害など、大きな損失につながる可能性もあります。情報漏えいや流出を企業はどのように防げばいいのでしょうか。

情報漏えいの危険をゼロにすることは困難

情報が存在し何らかのアクセス手段が存在するのであれば、情報漏えいの可能性をゼロにすることはできません。セキュリティツールやソフトウェアは、多くのITベンダの企業努力によって常に進化を続けており、新しい製品も次々と市場に投入されています。しかしその一方で、サイバー攻撃の手口や手段が進歩を続けていることも事実です。標的型攻撃などのサイバー攻撃手段は巧妙化しており、大手企業も被害を受けています。また多少のIT知識があれば簡単にマルウェアやランサムウェアが作れてしまうツールも、インターネットに出回っています。

そして見過ごせない脅威が、企業の内部に原因がある情報漏えいです。経済産業省が行った情報漏えいに関する統計では、漏えいルートの大部分が内部の従業員等によるミスや情報の不適切な取り扱いであるという傾向が現れています。ヒューマンエラーは企業の構造的問題が背景にあることも多く、外部からの脅威とは別の方向性での対策が必要になります。

このように内外に様々な脅威が存在する中で、情報漏えいの危険をゼロにすることは極めて難しいと言えます。

情報漏えいの可能性を小さくすることはできる

情報漏えいの危険を完全にゼロにすることは困難ですが、小さくすることは可能です。そのために最も有効な対策は、情報へのアクセスルート制限です。データにアクセスできる人間を最小限に設定する。アクセス可能な端末を限定した上で、端末がある部屋にも厳重なアクセス制限をかける。IPアドレスの制限などの手法もあります。

ただし、これらのアクセスルート制限による対策の効果は、一般的にデータ活用の利便性と背反します。そのため利用頻度が高い現用データに適用すると、セキュリティレベルと業務効率が引き換えとなることが懸念されます。一方で、利用することは少ないが廃棄することができない重要なデータ(アーカイブデータ)への適用は、業務効率への影響が限定されるため効果的です。

また、カメラ設置やログ収集などの監視施策は、従業員等の行動への抑止力として働くため、内部不正の防止に有効です。

災害による情報やデータの被害

震災や津波、火災、局地的豪雨による水害などの災害も、重要や情報やデータにとっては脅威となります。

2011年3月11日に発生した東日本大震災は、情報やデータにも多くの被害をもたらしました。東北地方の地方自治体が保管していた公文書やメディア、企業のサーバなどが津波によって大きなダメージを受けたのです。また、直接的な被害を受けなかった情報処理機器も、停電や交通のストップによる必要物資の枯渇などが起きたことで稼働が危ぶまれる事態になりました。

また、近年増加している豪雨による水害でも、地方自治体が保管していた情報、データが被災した事例があります。

重要なデータを災害による消失から守るために

東日本大震災を契機として、情報やデータを災害による消失から守ることの重要性が再認識され、災害対策の見直しや整備に力を入れる企業も増えています。BCP(Business Continuity Plan：事業継続計画)も一般的な用語として浸透しました。ここで基本的な対策について再確認していきます。

データの保管施設やデータセンターの災害対策

• 耐震、免震、制震整備
• 断熱、難燃構造
• ガスを用いた消火設備(水だと消化できてもメディアや機器が浸水する)

施設の立地でできる災害対策

• 強固な地盤、岩盤の上に設置
• 沿岸、河川から離れた内陸部(液状化や津波、最近増えている豪雨による洪水を避ける)

バックアップデータやバックアップサイトの遠隔地保管

• データのバックアップ取得、バックアップサイト構築によるシステムの冗長化
• 企業所在の都市部から離れた地域で保管することで、大規模災害での同時被災を防ぐ

セキュリティ、災害対策のニーズに応えることができるワンビシ

ここまで、重要な情報やデータを守るためのセキュリティ、災害対策について紹介してきました。厳重なセキュリティ、アクセス制限や監視、災害対策を備えた情報管理施設を沿岸や河川から離れた内陸部かつ都市部との同時被災を避けるため遠隔地に設置する、バックアップ管理の仕組を整備することも必要です。既に条件に適う施設を保有している企業であれば大きな問題はありませんが、施設を現有していない企業が新しく設置するには大きなコストが必要になります。よって、外部のデータセンターや情報管理業者のサービスを利用することが、現実的な選択肢になると考えられます。

セキュリティや災害対策へのニーズの高まりを受けて、データセンターのレベルが厳しく審査されるようになり、高いレベルのデータセンターも増えています。その中でワンビシも、情報資産管理事業を50年以上手がけてきた実績とノウハウを活かして様々なサービスを提供することで、多くのお客様にご利用いただいています。

ワンビシは都市部から離れた立地かつ強固な地盤の上に設けられた、セキュリティと災害対策を備えた情報資産管理センターを全国各地に有し、お客様からお預かりした様々な種類の情報、データを安全に管理しています。

また、オンラインでのデータアップロードや検索、ダウンロードなど、データが必要になった際に早く便利に用いるための仕組も備えています。

データを守るための情報漏えい対策や災害対策 ワンビシにご相談ください

今回は重要なデータを守るための情報漏えい対策や災害対策についてご紹介しました。ワンビシは堅牢なデータセンターなどのリソースと、様々なニーズに応えることができるサービスラインナップで、お客様のデータを安全に保管することができます。情報漏洩の不安、災害対策の検討など、ぜひワンビシにご相談ください。

次回はデータやメディアを長期保存するために課題となることや、必要な対策についてご紹介しますので、よろしくお願いいたします。