ネットに未接続でも危ない
情報漏洩はオンラインから発生するため、インターネットに繋がっていなければ安心だと思っている人も多いのではないでしょうか。
しかし、オフラインでもサイバー攻撃を受けて情報漏洩が発生する可能性があります。
なぜそのようなことが起きるのか疑問に思うでしょう。
理由は簡単で、オフラインの攻撃方法があるからです。
攻撃方法の一つは、ソーシャルエンジニアリングという手口で、会社内に侵入してデータを盗み出したり、電話やメールでのなりすまし、パソコンやスマホを覗き見する行為などが挙げられます。
二つ目はテンペスト技術です。
聞いたことがない人もいるはずですが、これは電磁波を外部から検知して盗み出します。
パソコンやスマホ、LANケーブルなどの電子機器は微弱な電磁波を発しており、テンペスト技術を用いると簡単にディブプレイに表示されているものや入力した文字列が盗めるのです。
その他にはUSBメモリからのウィルス感染が挙げられます。
オフラインでもUSBやCD-ROMが感染していれば、繋いだ電子機器も感染するため要注意です。
方法は2つ
インターネットに接続されていないときの情報漏洩対策は、主に2つあります。
1つ目はソーシャルエンジニアリングへの対策です。
従業員の意識を向上させたり、指導することで防げます。
研修やセミナーを開いて、危険性やセキュリティの知識を身につけてもらいましょう。
それだけでなく、重要なデータを管理している部屋には指紋認証やカードを導入して誰でも入退室できないようにすることも大切です。
USBを活用する場合は、紛失や盗難がないように管理体制を徹底してください。
データを削除するときは完全消去のために物理的に壊したり専用ツールを使うようにするといいかもしれません。
2つ目の対策はインターネット未接続でも対応できるセキュリティソフトの導入です。
ウィルス定義を更新できたり、そもそも不要なソフトを導入しておくと侵入や感染が防げます。
いつでも流出するリスクがあるため、このような方法で大切なデータを守ってみてはいかがでしょうか。
マイウォッチャー ・マイウォッチャークラウドではUSBメモリのシリアル番号を取得して登録することにより、個体別にUSBメモリの制御が可能となっています。これは情報漏洩防止対策となりますので、ご検討ください。
ISOISM