Talk about NexTalk そこまで来ているITのNextを語ろう IT技術の進歩はめざましく、夢のように語られていたストーリーも夢ではなくなりつつある。そこまで来ている次の世界を語りませんか?
購読のお申し込みはこちら

One-stop Talk〜森羅万象はユニアデックスのサービスにつながる!?〜
 セキュリティー防災訓練とインターフェロン

■情報漏えい防衛対策のススメ

2003年5月30日「個人情報保護法」が交付されてから、一年半が経過した。その間、大手コンビニのクレジット・カード会員約56万人、大手信販会社の会員約8万人の個人データが漏洩している。

これらの企業が、詫び状を送付し、1人当たり500〜1000円の商品券や現金を顧客に還元している。京都府宇治市の漏えい22万人に関しては、1人当たり1万5,000円の賠償が確定した(原告は3人のみ)。某ブロードバンド企業に至っては、450万人個人情報漏えい後のセキュリティーシステムの発注額が約40億円となり、新規でシステム開発する規模と同等のセキュリティーシステム投資を行った。数10万人規模の顧客を抱える企業においては、たった一回の漏洩で数十億円規模の損害を発生させる「リスク」を持つ時代となったのである。

情報漏えいの一番の原因は何といっても、「人為的」な点にある。目の触れるところから簡単に手の届くところで、実はデータが管理されていたということが後になって判明するケースである。また担当者の意識やモラルの低さや、巧妙なハッキングなどが考えられる。
二番目の原因は、そのデータが「そのような状況」におかれていることへの認識が非常に低い点だ。

そして三番目の原因は、「そのような状況」をどう発見し、解決すれば良いのかが分からない、もしくは何とかしなければならないと思いながらも「未処理の状態が続いている」点にある。

これらを解決する最大の方法は、自社のデータ管理がどのような危険な状況におかれているのかを、いろんな角度から検証することではないだろうか?しかし、日常的に事故のない「安全」な状態から「事故」を想定するのは、非常に難しいものでもある。そこで提案したいのが「情報漏えいの防災訓練」だ。「情報漏えい」の可能性を検証する一番の方法は、自社が情報漏えいしたことを想定して、担当者がどのようなアクョンをとるのか、またどのようにフォローするのかを検証するのが懸命なのではないだろうか?

【情報漏えい防災訓練の流れ】
1.社外から自社の顧客情報が漏えいしたと仮定した連絡が入る
2.「情報漏えいプロジェクトチーム」が活動する
3.社内システムと原因の解明と同時に、対外的なコメントもリリースする
4.被害がおよぶ状況のシミュレーションと関係各所への連絡網整備
5.刻々と変化することへの対応 6.「3.4.5」の連携を繰り返し、沈静へと向かわせる


「情報漏えい防災訓練」は、どのような状態で漏えいするのかというシナリオさえ想定できれば、物理的には実施できることだろう。自社だけではなく、グループ及び業者間においても実施する必要がある。そうなると規模は大きくなり、「コスト対効果」が求められる。しかし、これは単なる訓練ではない。自社のシステムの脆弱性を発見し、それを完全修復したことをリリースするという広報的要素も含まれているだけに、広報戦略の一つとしても考えられるのだ。決して高い投資ではないはずである。

「ルーチンワークからは、決して見えない穴」から情報は漏れているのだから、その「見えない穴」を「見える穴」に変えるだけでも意味があるだろう。「人為的」な情報漏えいに対しての完璧な対応方法は存在しないまでも、漏れにくくすることは可能である。


ユニアデックス「情報漏えい対策ソリューション」はこちら


■作為的なウィルステロと戦う抗体「インターフェロン」

「作為的」なテロとしての「ウィルス」に関しても、同様に感染した場合の対応マニュアルが存在するかしないかが命運を大きく左右するに違いない。

「ウィルス」の場合、中央集権的な管理手法で行う方法と、クライアントごとに行う手法がある。それぞれにメリットとデメリットがあるが、一番重要なのは、病気になりにくい体質、つまり免疫をクライアントごとに持たせることなのかもしれない。最近では、そのようなクライアントごとに免疫を持たせるシステムも登場してきている。人間の場合の「免疫システム」には、「自然免疫」と「獲得免疫」という二つのシステムがある。「自然免疫」とは、生まれつき保持している自然治癒による防御システムのことで、「獲得免疫」とは、いろんな抗体情報を獲得することによって得られる防御システムのことを指す。

コンピューターウィルスの場合は、後者の最新情報で抗体を防御する「獲得免疫」システムで防ぐしかないが、人間の場合には外部から得られた「獲得免疫」から、「自然免疫」を成長させる方法がある。それが「インターフェロン」だ。「インターフェロン」は、「獲得免疫」で「自然免疫」を強化していくという、特殊なたんぱく質である。現在のウィルスはすでに日々進化を遂げており、自然界のウィルス同様、巧妙な普及の道を選択しつつ進化しているために、このような「インターフェロン型」な免疫システムが有効になりつつある。

コンピューターも、ネットワークで一元管理(獲得免疫型)という、かつての理想的な環境では対応できなくなっており、求められているのがインターフェロン型の抗体育成なのである。クライアントが強くなることにより、体内組織にウィルスが伝播することを防御する仕組みに期待が高まる。

自社のネットワーク/システムがセキュアな状態かどうかを判断するめにも、信頼できるベンダーに相談してみるのもひとつの手だろう。自己判断のみで手遅れになる前に・・・。


ユニアデックス「クライアント検疫ソリューション」はこちら
ただいま、当商品の取り扱いを停止しております。


TOPLeading TalkOne-stop TalkBreakExerciseBack Number

Presented by UNIADEX