重要端末のセキュリティ、
切り離すだけで満足していませんか?
情報漏洩事件の事例として、業務中に私用のスマートフォンを充電しようと思い、重要端末に繋げたところ『記録媒体』として認識され、つい魔が差して機密情報の持ち出しを行ってしまったケースや、デバイス制御はしているが直接LANケーブルを接続して別PCに情報を持ち出す事例が過去に国内で発生しています。
そのため、重要端末のセキュリティとしてネットワークから切り離すことは『外部からの攻撃』には効果を発揮しますが、『内部不正』には弱く、別途対策を講じる必要があります。
IPA(独立行政法人情報処理推進機構)の定める「日常における情報セキュリティ対策」では、情報持ち出しルールの徹底や社内ネットワークへの機器接続ルールの徹底が掲げられ、紛失や不正に備えることが定められています。
また、『内部不正による情報漏洩』は「情報セキュリティ10大脅威 2023」にて4位にランクインし、2022年(5位)・2021年(6位)と比べて順位が上がっていることからも分かるように、対策の重要性が高まっています。