情報漏洩対策ソフトウェア「TotalSecurityFort」は、幅広いセキュリティ対策機能を搭載したオールインワンパッケージソフトウェアです。

本製品と情報漏洩対策について、ご紹介いたします。

check blue近年の日本における情報漏洩事件に関する「日本のセキュリティ概況

check blueTotalSecurityFortで実現する「TSFの情報漏洩対策

check blueマイナインバー制度に有効な「TSFのマイナンバー漏洩対策

 

セキュリティ概況

日本のセキュリティ概況

個人情報漏洩インシデントの推移(2005-2013年)

2008年以降、大きなインシデントがあった2012年以外は年間1500件程度で推移しています。漏洩人数は500~1000万人の間で推移していましたが、2014年には大規模なインシデントが発生したため大幅に増加しています。

  2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年
情報漏洩事故件数(件) 1032 993 864 1373 1539 1379 1551 2357 1388
漏洩人数(万人) 881 2224 3053 723 572 558 628 972 925

security 1

JNSA 2013年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~より

個人情報漏洩の原因(2013年)

「誤操作」「管理ミス」「紛失」で全体の約8割を占めています。中でも「誤操作」「紛失」はヒューマンエラーにあたり、予防や対策が望まれます。

「誤操作」「紛失」「盗難」「不正持ち出し」「内部犯行」などに対しては、流出しても復号化できない「暗号化」も有効な対策です。

 security 2

  誤操作 管理ミス 紛失
置き忘れ
盗難 不正
アクセス
設定ミス 不正
持ち出し
内部犯行 目的外
使用
セキュリティ
ホール
ウイルス その他 不明
情報漏洩事故件数(件) 485 449 199 77 65 43 21 14 10 7 5 9 5
情報漏洩事故原因(%) 34.9 32.3 14.3 5.5 4.7 3.1 1.5 1 0.7 0.5 0.4 0.6 0.4

個人情報漏洩の原因別人数(2013年)

不正アクセスによる漏洩が約8割に及んでいます。
これは、大規模なインシデントが不正アクセスによるものが多く、一度に大人数の漏洩が発生したためです。

  不正
アクセス
管理ミス 紛失
置き忘れ
設定ミス 誤操作 盗難 不正
持ち出し
セキュリティ
ホール
ウイルス 内部犯行 目的外
利用
その他 不明
情報漏洩事故人数(人) 7283082 850329 565659 248216 157202 33512 7471 3362 1603 348 262 82088 21379

security 3

個人情報漏洩の経路(2013年)

紙媒体での漏洩が圧倒的に多く、1件あたりでは紙媒体での漏洩人数は少ない。1000人未満のインシデントが9割、特に1~10人未満の小規模インシデントの割合が高くなっています。これは、公的機関や校務教育関係での紙媒体によるインシデントの報告件数が多いためです。

インターネットやUSB外部記憶デバイスでは一度に大人数のデータが流出するため、1件あたりの漏洩人数は多くなっています。また、2014年にはスマートフォンを利用した内部犯行インシデントもあり、この際にはUSB外部記憶デバイスのように利用してデータを持ち出していました。

  • 個人情報漏洩の経路(件数)

  紙媒体 インター
ネット
電子
メール
USB
デバイス
PC
本体
携帯
スマフォ
その他 不明
情報漏洩媒体・経路(件) 941 126 119 108 40 13 33 9

security 4

  • 個人情報漏洩の経路(人数)

  インター
ネット
紙媒体 USB
デバイス
電子
メール
PC
本体
携帯
スマフォ
その他 不明
情報漏洩媒体・経路(人) 7496494 863724 635812 150929 29329 1717 89949 44589

security 5

  • 個人情報漏洩の経路(1件あたり人数)

  件数 人数 1件あたり人数
インターネット 126 74964 70060.7
USBデバイス 108 635812 6323.5
電子メール 119 150929 1451.2
紙媒体 941 863724 894.8
PC本体 40 29329 771.8
携帯スマフォ 13 1717 132.1
その他 33 29949 2991.3

個人情報漏洩経路の推移(2005-2013年)

紙媒体による漏洩が最も多いのは変わらず同じです。
USB可搬記憶媒体やPC本体での漏洩に対しては、インターネットや電子メールの漏洩比率は高くありませんが漏洩人数は多いため、大規模なインシデントに繋がるおそれがあります。

  2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年
紙媒体 49.9 43.8 40.4 55.9 72.6 69.4 68.7 58.7 67.7
PC本体 16.8 10.7 10.9 7.3 3.8 3.3 4.4 1.8 2.9
USB可搬記憶媒体 15.7 8.2 12.5 9.9 9.4 12.4 10.1 25.9 7.8
インターネット 6.4 22 15.4 11.7 4.5 4.9 4.4 5 9.1
電子メール 6.6 7.7 9.8 8.1 7 6.8 8.1 5.5 8.6
携帯電話スマートフォン 0 0.1 0 0 0 0 0 0 0.9
その他 3.1 6.8 5.9 6.4 1.9 2.4 2.9 2.7 2.4
不明 1.6 0.8 5.1 0.7 0.8 0.8 1.5 0.4 0.6

 security 6

 

情報漏洩対策

TotalSecurityFortの情報漏洩対策

top

誤操作、紛失、盗難、内部犯行の持ち出し対策に


ローカルセキュリティ

外部記憶デバイス制御
printer

紙媒体の流出対策に


プリンタ制御

internet

目的外利用、内部犯行のインターネットアップロード対策に


ネットワークセキュリティ

caution

ソフトウェアの誤操作、目的外利用の対策に


ソフトセキュリティ
USB

管理ミス対策、内部犯行の持ち出し対策に


承認申請ワークフロー
asset

社内資産の把握と管理に


ハードウェア資産管理

ソフトウェア資産管理
encryption

暗号化


ローカルセキュリティ

X-DISK

remote

社内PCの管理やメンテナンスに


リモート機能

マイナンバー漏洩対策

TSFでのマイナンバー漏洩対策

「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の「技術的安全管理措置」において、企業はマイナンバ―の利用に関して適切な情報漏えい対策をとるよう明記されています。

<TSFで実施するマイナンバー漏洩対策の例>

  1. マイナンバーの漏洩に備えてログを管理する
  2. マイナンバーを取扱担当者の操作を制限する
  3. マイナンバーを社外に持ち出されるのを防ぐ
  4. マイナンバーの持ち出しに承認申請フローを利用する
  5. マイナンバーを暗号化する

myno1

漏洩対策

ログを調査して現状を把握し、社内セキュリティの規定や運用ルールを制定する

日常での不正の予兆や漏洩事故発生時の調査に必須

TotalSecurityFort機能

ログ取得機能

  • ユーザのPC操作やログオンログオフ、ファイル出力、Web閲覧、外部記憶デバイス着脱ログなどを取得 →詳細

システム管理

  • フィルタ警告機能で重要ファイルやポリシー違反の操作を警告表示 →詳細

ローカルセキュリティ

  • ファイル出力や印刷した内容の複製を取得 →詳細

myno2

漏洩対策

特定のソフトウェアやネットワークを使えるユーザを限定して、不正利用を防ぐ

特定のソフトウェアを使用した際に記録を取得する

TotalSecurityFort機能

ソフトセキュリティ

  • 特定ユーザのみマイナンバー情報を扱うソフトウェアの使用を許可する →詳細
  • マイナンバー情報を扱うソフトウェアを使用する際に、印刷や別名保存を禁止する →詳細

ネットワークセキュリティ

  • 特定ユーザのみ特定のURLを利用できるようにする →詳細

リモート機能

  • 特定ソフトウェアを使用する際に、画面録画やスクリーンキャプチャを取得する →詳細

myno3

漏洩対策

ローカルデバイス経由の持ち出し禁止・制御

Webサイトやメッセンジャー経由の漏洩対策

TotalSecurityFort機能

ローカルセキュリティ

  • USB外部記憶デバイス、スマートフォン制御(MTP)、CD書き込み制御 →詳細
  • 赤外線(IrDA)、Bluetooth、USBリンクケーブル使用禁止 →詳細

ネットワークセキュリティ

  • Web閲覧制御、HTTPアップロード制御、IM制御 →詳細

myno4

漏洩対策

重要情報の取り扱いルールを遵守させる

持ち出しユーザの限定、履歴を管理する

TotalSecurityFort機能

ローカルセキュリティ

  • ファイルの持ち出し時は上司の承認が必要 →詳細
  • 承認申請ログ、ファイル出力ログを取得 →詳細

myno5

漏洩対策

持ち出しファイルの流出対策

重要ファイルの管理を徹底する

TotalSecurityFort機能

ローカルセキュリティ

  • ファイル出力時に自動暗号化する →詳細

X-DISK

  • 重要ファイルの保管に暗号化フォルダを利用する →詳細