むずかしいニュースこそ、「見て」学ぼう 全図解ニュース解説

その時気になる経済ニュースを、写真や図解を使いながらわかりやすく解説するコーナーです。

ニュースとニュースのつながりや、過去から現在への流れ、
そして今後への影響などを「立体的」に理解することができます。

  • はてなブックマーク
  • Facebook
  • mixiチェック
  • Twitter
  • LinkedIn

テーマテレワーク拡大で高まる情報漏洩リスク

新型コロナウイルスの感染拡大に対応し、在宅勤務やテレワークが広がっています。ただし、通信などの環境整備が追いつかず、情報セキュリティーが確立していない企業もあり、情報漏洩のリスクが高まっています。今回は企業などの情報漏洩の現状や防止対策などについて解説します。

1.メールに添付した不正プログラムを開きウイルスに感染

1.メールに添付した不正プログラムを開きウイルスに感染

 企業は様々なデータを扱います。自社の財務会計や人事、営む事業に関わる情報、取引先の情報のほか、商品やサービスを個人に提供する企業なら、膨大な個人情報も保有しています。その中には技術開発などに関わる機密情報も含まれます。
 企業内のデータを保存するサーバーやストレージなどの社内システムは通常、外部からの侵入を防ぐファイアウオールで保護されています。しかし、システム構成や使用するソフトの安全上の欠陥を突いて悪意のあるハッカーが侵入を試みます。特定の企業を狙って不正プログラムを動かす標的型攻撃などで企業からデータを盗む事件が頻発しており、対策が講じられてもハッカーはさらに手口を進化させていたちごっこの様相を呈しています。
 無害なプログラムに見せかけて情報流出などをさせる「トロイの木馬」をはじめ、不正プログラムの多くは通常のメールを装って添付ファイルを送信先に開かせてコンピューターウイルスに感染させます。不審なメールは開かないことを社内で徹底している企業でも、手の込んだ仕掛けでつい開いてしまって内部情報が流出した例が少なくありません。
 最初はディスク内に潜んで存在を隠し、時限爆弾のようにある時に活動を始め、やがて自己破壊して存在を消すやっかいな仕組みを持つ不正プログラムもあります。パソコンなどの通信記録を監視すれば、ある時から急に外部への通信が増えたりするので検知できますが、その時には既に情報が漏洩している可能性が高いといえます。
 セキュリティーソフトを入れても、既に確認した不正プログラムを検知して遮断するタイプがほとんどなので、未知の脅威は検知できません。これに対処するため、人工知能(AI)を活用したセキュリティーシステムや、脅威が避けられないことを前提に、最悪の場合でも保存データを保護する仕組みなどが実用化されています。

2020年6月15日掲載