ペンタセキュリティシステムズ(ペンタセキュリティ)は8月9日、「『また?』 個人情報漏洩の危険』と題したセキュリティコラムを公開した。
同コラムにおいて同社は、近年個人情報の漏えい事故が頻繁に発生するために、社会が以前のようにそれを深刻に捉えることなく一時的に反応しただけですぐに忘れるようになっており、インシデントが起こることに慣れてしまっていると危惧している。個人情報は個人そのものであり、それを通して自分が自分であることを証明し日常生活を維持するための要素であるとその重要性を改めて確認するとともに、新たに付与されたマイナンバーも特別に管理しなければならない代表的な個人情報だとしている。
特にマイナンバーについては関連法規が未だ具体的ではないため、最も基本的な措置であるデータの暗号化さえ施行していない企業がほとんどであることを指摘している。マイナンバーに関するセキュリティ対策について、企業による自発的な対策を期待することは難しく、マイナンバー関連法の規制内容を具体的に補強することが解決策であると見解を述べている。
続けて個人情報漏えいの経緯と対策についても考察されている。外部の攻撃により個人情報が流出する場合は、そのほとんどがハッカーによる企業内部のネットワークへの侵入の試みと内部の人員によるミスが原因となるという。取引先を装ってメールが送られてきた際などは、それを開かないという選択は考えづらいことを例示し、その対策が難しいと述べている。また漏えい事故発生の防止とともに事故発生後の対処の困難さについても指摘している。これは情報が流出したという事実自体を認知できない場合がほとんどであるためだという。
ハッキングとセキュリティは終わらない戦いであり、内部ネットワークへの侵入は避けられないという。同社は対策として、事故の発生元となりやすい点を集中的に防御すること、データ暗号化を行うことの2点を挙げている。前者については最近起こっているほとんどの流出事故がWebコンテンツを通じて起きていることに着目し、WAFを用いて事故発生率を最小限とすることから取り組むよう提唱している。
また後者のデータ暗号化については、単純にデータベースを暗号化するだけでなく、データが流れる経路を最初から最後まで全て暗号化するべきだとしている。これにより、事故が発生しても流出による被害を最小限とすることができるという。流出した個人情報は必ず悪用されてしまうため、マスコミによる個人情報漏えい事故報道は珍しくなくなっているが、だからといってそれを普通のことだと考えてはいけないと警鐘を鳴らし、同コラムを結んでいる。
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供: