Hot Topic

  1. トップ
  2. >
  3. HotTopic
  4. >
  5. 年金情報が漏洩?!自動暗号のInterSafe IRMを使っていたら、流出後にもデータは守れた

年金情報が漏洩?!自動暗号のInterSafe IRMを使っていたら、流出後にもデータは守れた

2015年6月1日に公表された日本年金機構での大規模個人情報流出に関連したソリューション

2015年06月03日

2015年6月1日に公表された日本年金機構での大規模個人情報流出に関して、追加情報の公開も含めて多くの報道がなされています。

現時点で公表されている情報から、本件に関連してアルプス システム インテグレーション(ALSI)がどのようなソリューションを提供できるのか、ご紹介します。

 


 

■直接の原因は職員のマルウェア感染、よくある話…?


 

直接の原因は、職員がメールの添付ファイルを開いたことによるマルウェア感染と発表されています。

組織内で最初の被害が発覚し、組織内に通達が出されたあとも、複数人による感染が確認されているそうです。

情報管理体制強化において重要な項目のひとつである人的安全管理措置には、従業員・職員への情報セキュリティ教育が含まれており、多くの組織で実行されています。

おそらく、この組織でもしっかりとした教育プログラムがあり、実行されていたことと思われます。

しかしながら、人間は不完全です。

教育や注意喚起だけでなく、システムによりデータと人、ひいては組織を守る体制が必要です。

125_01.png

 


 

■125万件の年金情報データが流出。もし、データの内容が暗号化されていたら


 


 

流出したデータは、パスワードを設定して管理すべき情報と定義されていたようです。

しかしながら、実際には手動によるパスワード設定はなされておらず、データ流出は同時に情報漏洩となりました。

 

もし、自動で暗号化される仕組みがあったら、このようなことは防げました。

125_02.png

 

つまり、自動暗号化ソフトが有効です。

IRM_IS_上下英のみ.png

ファイル自動暗号化ソフト:InterSafe IRM

→より具体的な記事を公開しました。「データは流出すれども漏洩させず! InterSafe IRMで機密データをすべて自動暗号化」

 


 

 

■あるべき安全な場所からデータが移動されていた。もし、データ移動ができなければ


 

流出したデータは、本来基幹システム上でのみ利用するべき情報でした。

しかしながら、実際には業務に必要だという理由で、CDRなどのメディアによって、メール送受信ができる、外部につながっているパソコンからもアクセスできるファイルサーバに移動され、保管されていたため、データは流出してしまいました。

もし、基幹システムからデータが持ち出せない仕組みがあったら、このようなことは防げました。

125_03.png

 

 

つまり、デバイス制御が有効です。

DC_IS_上下英のみ.png

デバイス制御でデータの持出し、流出を徹底防止:InterSafe DeviceControl


 

 

本日現在の報道では、被害の拡大の可能性や、施行が迫ったマイナンバーの管理検討などへの影響も示唆されています。

今後の動きに注視しながら、より詳しいソリューション情報を継続してご提供していきます。

 

InterSafe IRM、InterSafe DeviceControlについて、

詳しいご説明や、お手続き詳細、お見積りについては弊社セキュリティ営業部までお問い合わせください

 

電話でのお問い合わせ: 03-5499-8045

Webフォームでのお問い合わせはこちら

 

HotTopic一覧へ

ページトップへ戻る