マイクロソフト（Microsoft）社製のブラウザ「インターネット・エクスプローラー（Internet Explorer,IE）」に、セキュリティ上の脆弱性があると、アメリカ米国土安全保障省が警告しています。

この脆弱性を悪用することで、ユーザーのふりをして任意のwebサイトへ誘導したり、プログラムコードを実行する事が可能になるという。

脆弱性が修正されるための更新プログラムが発表されるまでは、別のブラウザを使用する方が良いでしょう。

■マイクロソフト セキュリティ アドバイザリ
　https://technet.microsoft.com/ja-jp/library/security/2963983



■代表的な代替ブラウザ
・Google Chrome
　http://www.google.co.jp/intl/ja/chrome/browser/　
・firefox
　http://www.mozilla.org/ja/firefox/new/　
・Opera
　http://www.opera.com/ja/computer/windows

ログの取得は、事故の原因究明や情報持ち出しの抑止力、
事後の対策への重要な手がかりとなります。

個人情報保護法が2003年に成立し、様々な情報漏洩対策が行われる様になりました。
それに伴い、セキュリティ管理の対象は広くなり、状況を取得・確認出来るログ(通信・操作記録)が重要視されています。

近年増加している情報漏洩事件に対処する際、不正アクセス・不正行為を発見するためログを追跡するのは必要不可欠です。

情報漏洩に至ったその時、どのような操作が行われていたのか、何が起こっていたのかなど、被害状況や影響範囲の調査が行えるからです。

必要なログの種類や保存期間等、組織内で検討し適切なログ取得を行って下さい。
ログ収集を周知する事で、内部からの情報持ち出しの抑止力にもなりますので、この点からも情報漏洩対策の1つになります。

パソコンへのログイン方法としては、ID・パスワードの入力が一般的な方法です。

設定されてない方もいらっしゃるかもしれませんが、セキュリティのために、ID・パスワードの登録をおすすめします。

近年、情報管理の重要性が浸透するにつれ、パソコンのログインに対して、更に高いセキュリティが求められるようになってきました。

その流れを受け、セキュリティをアップさせるため新たに導入されているものに、ICカード認証や、生体認証(手のひら静脈認証、指紋認証、顔認証)等があります。

従来のID・パスワードの入力方法に、複製や改ざんが出来ないICカードや生体認証方法を追加導入する事により、第三者の不正なパソコン利用を防ぐことが出来るようになりました。

セキュリティ意識が低くなりがちな社内用パソコンにもしっかりと対策を施し、安全な環境を作り出しましょう。

手軽にできる対策の1つ。
パスワードを設定を見直そう。

・パソコンにパスワードを設定していますか？
パスワード無しのままでは、当然情報が取り放題ですから、きちんとパスワードを設定し、侵入されないようロックして下さい。
これを設定しておけば、他人に勝手にパソコンを操作される心配はありません。

・パスワードの設定・管理はどうしていますか？
生年月日やaaaaの様な連続した文字等、単純なパスワードでは簡単に侵入されてしまいます。
アルファベットと数字や記号などを混合し、簡単には推測できない複雑なパスワードを設定して下さい。

他人には一見、理解出来ない文字列にしたり、忘れにくい文章を設定するのも良いでしょう。パスワードの強度を確認出来るサイトもありますので、確認をおすすめします。

【Microsoftパスワードチェッカー】
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx

その他、パスワードを使いまわさないこと、定期的に変更する事も重要です。

一番はじめにできる。
 基本的な情報漏洩対策は、日常の習慣から。
 
 日頃から出来る、何も特別な道具や設定がいらない情報漏洩対策です。
 
 
 ・社内で知らない人を見かけたら話しかける、声をかける。
社内への立ち入りが制限されていないと、情報を盗まれてしまう恐れがあります。
日頃見かけたことのない人がいたら声をかける等、関係者以外の立ち入りが無いよう確認しあいましょう。
 
 
・退社時や長時間席を離れる時は、机の上を片付ける。
ノートパソコンや書類・ファイル等は、 重要な情報が入っている可能性が高く、また持ち運びがしやすい事から盗難や紛失の恐れがあります。
 
デスクから長時間離れる場合は、机の上のものを引き出しにしまう等、大切な情報を守りましょう。中でも重要な情報は鍵付の場所に保管する等、一目で見たり手に取ったり出来ない状態に保護すると良いでしょう。
 

どちらもとても基本的な事ですが、このような習慣をつけるだけで出来る情報漏洩対策もあります。

前回に引き続き、実際に情報漏洩が起こりやすいケースの紹介です。

■Case
※スマートフォンや携帯音楽プレーヤー(WPD：Windows Portable Devices)から漏洩

営業先へのデータ受け渡しのため、
個人所有のスマートフォンを使用して
業務上必要な顧客情報の受け渡しを行った。

しかし、スマートフォンがウイルスに感染していたため情報が流出！
データのコピーもスマートフォンに残ったままで心配・・・。

●解決策
まずは、社内でスマートフォンや
携帯音楽プレーヤーの使用を原則として禁止してください。

しかし、営業職の方をはじめ、
どうしてもスマートフォンの持ち込みが必要な場合が出てきます。

そこで、職場で使用されているパソコンに新しい設定を施します。
社内でスマートフォンや携帯音楽プレーヤーが
使用出来ない様に新たに設定を付け加えれば、
情報持ち出しを抑止でき、よりセキュアな環境を保てます。

※スマートフォンや携帯音楽プレーヤー等を
　接続不可にする設定はデフォルトの状態では出来ません。
　「WPD機器制御機能」を持ったセキュリティソフトを導入してください。

今回は、実際に情報漏洩が起こりやすいケースの紹介です。

■Case
※USBストレージ(USBメモリ、ポータブルハードディスク)から漏洩

大事な企画書を自宅で作成するために、やむなく重要なファイルを持ち出したが、データを保存していたUSBストレージを電車に置き忘れ紛失してしまった。

●解決策
社内でUSBストレージによるデータの持ち出しを禁止する。

ただし、業務上必要な場合は、
例外として、許可されたUSBストレージのみ使用可能とする。
更に、USBストレージ内のファイルを暗号化する事で、情報が読み取られる事を防ぐ。


上記のケースは、業務に熱心な方こそ起こしやすい事例かと思います。

USBストレージを全て使用禁止に出来れば漏洩も防げますが、
業務に支障が出る場合もあるでしょう。

どうしても持ち出しが必要な時のために、
あらかじめ持ち出しの手続きや管理方法を決めておく。

また、もしも紛失した時のためにファイル暗号化を行う等、
何重にも防止策を施しておく必要があります。

【情報持ち出しの悩みは「発見伝Select ver3.1.0」で解決！】

データのやりとりで便利なUSBストレージこそ、情報漏洩が心配です。

弊社の「発見伝Select ver3.1.t」なら、USBストレージを介して起こる様々な情報漏洩問題を対策出来ます。

→　情報持ち出しの悩みは「発見伝Select_ver3.1.0」で解決！

情報漏洩のほとんどは、誤操作や設定ミス、
内部の人間による情報持ち出しなど内部要因が占めています。

内部から漏洩する場合の原因や経路はどのようなものなのか。


まずは、紙媒体の持ち出し。
データを印刷、もしくはコピーしての持ち出し。
紙媒体は、従業員や関連業者からの漏洩が多く見られます。


また、わざわざ印刷しなくても、データ自体を持ち出す事も出来ます。

データを持ち運べるアイテムも、
USBストレージ(USBメモリ、外付けHDD)、スマートフォン、デジタルカメラ、
CD・DVD、SDカード、メモリースティック等、様々な種類があります。

これらを不正に持ち出したり、
もしくは外出先での紛失や盗難にあう事で、
情報漏洩と繋がってしまう可能性があります。

特に記録メディアから情報が漏洩した場合は、
紙の情報に比べ何倍もの量の情報が流出したと考えても良いでしょう。


情報漏洩の原因のほとんどは、外部からではなく、内部から起こるものです。
原因が内部にある事を認識すると、漏洩防止の対策が見えてくることでしょう。

近年報道される情報漏洩事件。

情報漏洩対策についての認識が高まり、
企業や個人の間でも取り組みが進んでいます。

しかし、情報漏洩に関する事件は頻繁に報じられているのが実情です。


情報漏洩が起こった場合、どのような状況になるのか。

ビジネスシーンにおいて、情報漏洩にさらされる情報としては、「技術(機密)情報」「顧客(個人)情報」が上げられます。

技術の漏洩は、企業の重要資産である技術そのものやノウハウが流出する事により、類似品の発生からくる売り上げ減少、株価下落等を引き起こし、顧客情報の漏洩は、損害賠償（慰謝料）の支払い等が発生します。損害賠償は、1件あたりの額が小さくとも、被害者の数によって大きな費用となります。

また、影響はそれだけに留まらず、社会的信用やイメージのダウンへとつながります。

情報漏洩対策は、単に技術や情報を守るだけではなく、企業そのものを守る事でもあります。

年々高まる情報管理の重要性と、 増加する情報漏洩事件。
情報漏洩を防ぐために、今こそ対策を！

情報漏洩（じょうほうろうえい）とは、
内部の機密情報などが外部に漏れてしまうことを言います。

ほとんどの情報は、パソコンにて作成・保存を行なうため利便性が向上しました
が、その分情報漏洩する危険性も高まりました。

情報漏洩の原因のほとんどは、誤操作や設定ミス、内部の人間による情報持ち出
しなど内部要因が占めています。

情報漏洩がどのようにして起きているかを知ることは、自分自身が情報漏洩を起
こさないために役立ちます。

情報を持ち出すのに便利なCDやUSBストレージ、スマートフォンなど、ITを取り
巻く環境も大きく変化する中、情報漏洩を防ぐためには何が必要なのか考える必
要があります。