第4回
データセキュリティ（パート2）：脅威の発生源

原文：
https://www.idbs.com/blog/2017/12/data-security-part-two-sources-of-threats/

内部脅威は緊急度の高い問題でも早めに対処すれば、（外部脅威よりも比較的スムーズに）適切な技術の助けを借りることで解決することができる問題です。データセキュリティシリーズのブログ第2回では、Scott Hluhanich氏がこれら脅威の発生源を探っていきます。

電子メールおよび個人利用向けファイル転送サービスを用いたデータの共有は、著しくトレーサビリティが欠如しているため（電子メールと添付ファイルは、監査証跡が取られておらず制御が不可能なため）、リスクを招きます。また、電子メールのシステム自体セキュリティが十分でないことに加え、情報の外部への転送に関する規定は（企業ファイアウォールの外部に機密情報を転送または格納することによって）くぐり抜けやすいといった点も挙げられます。

業種別調査では、回答者の84％が機密情報を電子メールで送信したことがあり、また回答者の50％以上が企業データを格納するため、暗号化されていないファイル転送サービスを使用していると報告されています。IDBS社の顧客調査では、レポートとソースデータを含む貴重な知的財産が電子メールで共有されているといった同様の状況が明らかになりました。

電子メールやファイル転送サービスが利用できない場合や不便と感じている場合は、従業員の78％がUSBフラッシュメモリスティックまたはその他外部ストレージデバイスを使用して業務に関連するファイルを移動させています。しかし、これらの安価で使いやすいストレージデバイスのまん延が、コストを発生する事態を招いています。また、約70％の企業が重要な機密情報の喪失がUSBスティックの使用によるものということを突き止めました。 このように物理的デバイスの紛失が、データ喪失の一般的な原因となっています。当調査における回答者の約3分の1が、重要な業務データや個人データを含む外部ストレージデバイスを紛失したことがあると答えており、セキュリティ事故の過半数（55％）では、企業ネットワークに侵入した、悪意あるコード「マルウェア」がデバイスに感染することで、データ損失が発生しています。

適切に管理されたデータには適切に実装された情報システムが必要であるとIDBSは理解しています。 電子メールのブラックホールによるデータ損失を防ぐ方法については、こちらの資料をご覧ください。

またScott Hluhanich氏のデータセキュリティシリーズの第1回は、コチラから読むことができます。

[1] Are Employees Putting Your Company’s Data at Risk?, Survey Results Exposing Risky Person-to-Person File Sharing Practices”, Ipswitch File Transfer, 2012

[2] “How USB Sticks Cause Data Breach, Malware Woes”, Ponemon Institute Study, July 2011, http://www.darkreading.com/risk-management/how-usb-sticks-cause-data-breach-malware-woes/d/d-id/1099437?

[3] “Are Employees Putting Your Company’s Data at Risk?, Survey Results Exposing Risky Person-to-Person File Sharing Practices”, Ipswitch File Transfer, 2012

[4] “How USB Sticks Cause Data Breach, Malware Woes”, Ponemon Institute Study, July 2011, http://www.darkreading.com/risk-management/how-usb-sticks-cause-data-breach-malware-woes/d/d-id/1099437?