情報漏洩の一番多い原因は人的ミス？！企業でおこなうべき対策を解説

2024.10.06 ｜最終更新日：2024年10月4日（金）

情報漏洩が問題になっている昨今において、企業では厳重なセキュリティ対策が求められています。多くの企業がセキュリティ対策を講じているとはいえ、情報漏洩などのセキュリティ事故は毎年一定数発生しているのが現状です。

本記事では、情報漏洩の主な原因や、企業でおこなうべき対策について詳しく解説します。

情報漏洩の一番多い原因は人的ミス？調査結果を紹介

はじめに、NSSスマートコンサルティング株式会社が実施した調査の結果をご紹介します。

NSSスマートコンサルティング株式会社は、IT企業以外の経営者を対象に情報セキュリティに関する調査を実施しました。「これまでに情報漏洩が起きたことはありますか？」という質問に対し、約1割の経営者が「ある（10.1％）」と回答しました。

この回答結果から、約10社に1社の割合で情報漏洩が起こり得るということが推察できます。続いて、「ある」と回答した方に対し、「情報漏洩が起きた原因はなんでしたか？」と質問したところ、「人為的ミス（35.9％）」という回答が最も多い結果となりました。次に多かったのが「外部からの攻撃（31.1％）」「技術的な脆弱性（17.5％）」となりました。

画像引用元：愛媛新聞「【企業の情報セキュリティ投資】約10社に1社の割合で情報漏洩が起こり得る！？最も多い原因は「人為的ミス」」

情報漏洩を防ぐために企業でおこなうべき対策

情報漏洩を防ぐためには、セキュリティ教育などの人的な対策に加え、ITツールを活用した技術的な対策の両方が必要です。代表的な対策は下記のとおりです。

●従業員教育とセキュリティ意識の向上

●セキュリティポリシーの策定と運用

●アクセス制御と権限管理の強化

●データの暗号化

● 外部アクセスの制御

●ログ監視とインシデント対応

●バックアップの実施

それぞれの内容を詳しく解説します。

従業員へのセキュリティ教育

情報漏洩の多くは、従業員の不注意や知識不足が要因で発生します。定期的なセキュリティ教育を通じて、従業員がセキュリティの重要性を理解し、適切な対応ができるようにすることが重要です。

たとえば、フィッシングメールの見分け方や、パスワードの適切な管理（強力なパスワードの作成や二段階認証の設定）に関するセキュリティ教育などが挙げられます。また、実際のセキュリティ事故の事例を紹介することで、どのような行動が情報漏洩につながるかを理解させることができます。

セキュリティ教育を定期的に実施することで、従業員のセキュリティ意識を高められるでしょう。

セキュリティポリシーの策定と運用

セキュリティポリシーとは、組織内での情報の取り扱いに関するガイドラインのことです。情報漏洩を防ぐために従うべきルールとなっています。

セキュリティポリシーには、パスワード管理やデバイスの利用、情報共有方法など、情報を適切に守るための手順を明示します。セキュリティポリシーを定期的に見直し、全従業員に徹底させることが重要です。

アクセス制御と権限管理の強化

情報漏洩を防ぐためには、必要最低限の情報にしかアクセスできないように権限を制限するのも効果的です。各従業員が業務に必要なデータだけにアクセスできるように、役割ごとに権限を設定します。

さらに、多要素認証（MFA）を導入することで、パスワード以外の認証手段を追加することが可能です。セキュリティをさらに強化できます。

データの暗号化

データが流出しても内容が分からないように、データの暗号化を実施することも重要です。データを暗号化することで、データの中身を読み取れない状態にできます。

外部アクセスの制御

リモートワークや外部からのアクセスが増える昨今では、外部アクセスの制御が不可欠です。外部アクセスを制御することで、不正アクセスのリスクを低減できます。VPNなどを使用すれば、外部からの不正アクセスを防止することが可能です。

ログ監視とインシデント対応

システムのアクセスログを監視し、異常なアクセスやデータの大量転送が行われていないかをチェックすることも重要です。

リアルタイムでログを監視し、異常が発生した際に速やかに対応できる体制を整えます。これにより、情報漏洩の兆候を早期に検出することが可能です。情報漏洩が発生した際の対応フローも事前に決めておきましょう。

バックアップの実施

万が一データが消失したときに備え、定期的にデータのバックアップを取得しておきましょう。

クラウド上に定期的なバックアップを取ることで、データの紛失が起きた際に迅速に復旧することができます。

端末監視

これがもっとも効果的かもしれません。USBの接続を不可にしたりしたり、ログをとったりして、しっかりと従業員側の操作を監視することで、情報労政を防ぐことが可能になります。

メールのサンドボックス

多くのマルウェアは、メールの添付ファイルから侵入してきます。これを従業員が誤って開封することで感染してしまいます。それを防ぐためには、添付ファイルを安全な仮想空間で、一度開封して、ウイルスではないことを確認したものを受信トレイに配信する仕組みをサンドボックスと言います。

こういった機能を持つことで、従業員側のリテラシーにかかわらず、より安全に仕事をすることができるようになります。

まとめ

今回は、情報漏洩の主な原因や、企業でおこなうべき対策について詳しく解説しました。情報漏洩で最も多い原因は人的ミスとなっています。

情報漏洩を防ぐためには、セキュリティ教育などの人的な対策に加え、ITツールを活用した技術的な対策の両方が必要です。たとえば、下記の対策を実施する必要があります。

●従業員教育とセキュリティ意識の向上

●セキュリティポリシーの策定と運用

●アクセス制御と権限管理の強化

●データの暗号化

● 外部アクセスの制御

●ログ監視とインシデント対応

●バックアップの実施

情報漏洩を未然に防ぐためにも、今回紹介したセキュリティ対策を日頃から実践していきましょう。

上記の対策を行えるセキュリティソフトの一括比較サイトはこちらです↓

法人向けセキュリティソフト一括比較 c-compe.com⇒

法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました！
　c-compe.com⇒

株式会社アーデントは、IT導入補助金の支援事業者を行っております！

アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

GoogleWorkspace※、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、楽楽勤怠、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、NotePM、RoboTANGO、Adobe Acorbat、leaf、ロジザードZERO、DX-Suite、LANSCOPE、iTutor、INNOVERAPBX、MOTTEL※、yoom※など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。