あってはならない「万が一」の事故、機密データの受け渡しはどうする？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

重要データの受け渡しにはUSBメモリなどの物理メディアや郵送、電子メールやクラウドストレージなどの選択肢が挙げられる。だが、ヒューマンエラーや配送中の紛失、マルウェア感染など、一定のリスクは確実に存在する。もし顧客の機密データが万が一にでも漏えいすれば、長年築き上げてきた信頼は失墜し、多大な損害を受けるため、「万が一」は、決してあってはならない。本当に信頼できる、確実な方法はあるのだろうか？

わずかなミスが大きな損失につながる

（©blanche - Fotolia）

機密情報の漏えいは、企業を一瞬で滅ぼしかねない

　不正アクセスやヒューマンエラーによる機密情報の漏えいは企業の信頼を一瞬で失墜させ、ビジネスに多大な損害を与える。また、『社員がサービスを勝手に利用し、情報流出させた』では、内部統制の根幹を疑われる。

　こうした問題を解決するためには、コーポレートガバナンス／内部統制を徹底すると同時に、詳細なアクセスコントロールができる製品を選ぶ必要がある。

　過去、企業は、重要データや大容量ファイルの受け渡しにUSBメモリや光学ディスク、あるいは紙による郵送など、物理的なメディアを利用していた。しかし、こうしたやり取りは人手がかかるうえ、配送中の紛失やマルウェア感染のリスクがある。

　ブロードバンド環境の普及とともに、無償のファイル転送サービスも急増しているが、誤送信や成り済まし、メール送信中のデータ紛失など、そのリスクは高い。電子メールを利用するケースも多いが、添付ファイルサイズの制限などによる未達もあり、確実性という意味からも最適ではない。

　そこで、安全かつ確実に電子ファイルを転送するために、堅牢なセキュリティ機能を備えるサービスの検討が必要となる。

　しかし、金融・保険を中心とする、機密データを大量に扱う業界のセキュリティ要件は非常に厳しい。その要求に応えられる手段が今、どれだけあるのだろうか？

この記事の続き >>
・いかにしてファイル転送サービスの安全性を担保するのか
・誤送信リスクを最小限にする「承認制」
・「セキュア」と「利便性」を両立したアクセスコントロールとは？