beat お客様サポート > 機能・サービス紹介 > 目的から探す(トレンド情報) > 情報漏えい原因は「人為的要因」が85%!

サイバー攻撃最新事例 いま問われる企業の情報漏えい対策 FILE04 情報漏えい原因は「人為的要因」が85%! 未然に防ぐポイントとは? 管理ミス 紛失・置き忘れ 誤操作

さまざまなセキュリティー対策を実施していても、情報漏えいが起こる可能性は常にあります。事実、多発する情報漏えい事件における原因の多くは、ハッキングなどの外部要因ではなく、内部の人間による盗難、流出などの内部要因が多くを占めています。
今回は情報漏えいを未然に防ぐための適切な運用と有効なセキュリティー対策をご紹介します。

莫大な損害賠償を被る情報漏えいの現状

2011年は1,551件、2012年は上半期だけで954件の事件が発生。 漏えい原因のトップ3は「管理ミス」「誤操作」「紛失・置忘れ」といった人的要因が約8割を占めています。

漏えい件数と想定損害賠償総額
原因別の漏えい件数(2012年上半期)
出典: NPO 日本ネットワークセキュリティ協会 2012年情報セキュリティインシデントに関する調査報告書【上半期速報版】(2013年4月30日)

情報漏えいを未然に防ぐには?

IT資産管理サービスで解決! 情報漏えい対策3つのポイント!

USBメモリーの利用をPCごとに管理・制御! 情報漏えいリスクを未然に抑止!USBメモリーを利用許可するPCと利用禁止するPCをワンクリックで簡単に設定できます。個人はもちろん、部署、拠点単位などグループごとの設定もできます。これにより、USBメモリー、SDカードなど情報が簡単に持ち運びできる小型の記憶媒体による情報漏えい事故を防止できます。

「誰が」「いつ」「どの文書に」「何を」の操作履歴を監視し情報管理を徹底!ユーザーの操作履歴を簡単に、詳しく検索できます。ローカルPC上だけでなく、ファイルサーバーやUSBメモリーでの操作履歴も表示。さらに、紙で不正に持ち出したのかどうかも、印刷指示のログで把握できます。情報漏えいを早期に発見するために、日々、操作履歴を監視し、情報管理を徹底しましょう。

全てのPCのセキュリティー状況がWeb画面で一目瞭然!情報システム管理者向けのWebサイトから、一目でPCごとのセキュリティー状況がわかります。例えば、ウイルス対策ソフトのインストール状況を確認・把握できます。さらに、台帳に登録されていないIPアドレスの検知や、最新のセキュリティーパッチの適用状況も簡単に検索できます。

機能徹底比較! IT資産管理サービスVS他社サービス

機能徹底比較! IT資産管理サービスVS他社サービス

この充実のサービスが、なんと!

1台あたり800円/月から!

  • 注1 : PC・サーバーの台数が100台の場合 :
    基本サービス20,000円/月・契約、資産管理対象PC・サーバーの台数に応じて600円/月・台が必要です。
  • 注2 : 初期費用は、30,000円が必要です。

導入価格事例(ランニングコスト)

本社 PC50台 基本サービス20,000円/月 機器情報収集サービス600円×50台=30,000円/月 + 拠点A PC30台 機器情報収集サービス 600円×30台
=18,000円/月 + 拠点B PC20台 機器情報収集サービス 600円×20台=12,000円/月 = 80,000円/月

困ってる事があればお気軽にお問い合わせください!

IT資産管理サービスのお問い合わせ

富士ゼロックスが提供する4つのセキュリティーマネジメント

富士ゼロックスでは、さまざまなサイバー攻撃の脅威、セキュリティーリスクに対し、4つのセキュリティーマネジメントを提供しています。 「ゲートウェイセキュリティー」、「PC用ウイルス対策」、「出口対策」、「IT資産・ログ管理」の4つのレイヤーにおいて、適切なシーンで適切なセキュリティー対策を実現します。

  • ゲートウェイセキュリティー

    外部との境界でセキュリティーの脅威からネットワーク全体を保護するためのセキュリティーの考え方。ネットワーク全体の共通ルールが適用される。

    専用の装置として外部との境界線に設置されるため、「量」に対する脅威に効果を発揮し、大量の処理を捌くだけのスペックを有する。アプリケーションに特化した処理(コンテンツフィルタ、スパムフィルタ等)も実装することができる。

  • PC ウイルス対策

    クライアントやサーバー等のネットワーク上にある末端の端末をセキュリティーの脅威から守るための考え方。個々の環境に合わせたルールが適用される。

    ゲートウェイを突破してきた未知のウイルスやアプリケーションの脆弱性を狙う高度な攻撃やクライアントまで到達しないと判断できないような難読化された攻撃やクライアントに直接持ち込まれる脅威に対してもきめ細やかな処理を実施できる。

  • 出口対策

    有害なWebサイトや業務上必要のないWebサイトへのアクセスを制限することで社員の生産性向上を支援するとともに情報漏えいを防止するWebフィルタリングが適用される。

    組織内のPCがマルウェアに感染した場合、情報詐取目的などで実行しようとするWebサイトへの通信を検知・遮断。従来の入口での対策に加え、出口での対策を行うことで情報漏えいのリスクを低減。大切な情報を流出させない「標的型サイバー攻撃対策」を実現。

  • IT資産・ログ管理

    対象となるIT機器やソフトウェア資産を一元管理し、それぞれの情報を連動させて管理することで管理・運用の効率化を実現する。

    ・USBデバイス制御・使用アプリケーションの把握・ログによる証跡管理 IT資産管理

    IT機器の動作を制御・記録し、さらにはソフトウェア資産の運用状況を把握し適切な処置をうつことができる。各種ログをもとに「いつ・いま」「誰が」「何をしたのか・しているのか」を把握し、セキュリティーポリシーに基づいてアクションを実行する。

富士ゼロックスはお客様のセキュアな環境をご提供するとともに、導入後のセキュリティーマネジメントもトータルサポートいたします。

困ってる事があればお気軽にお問い合わせください!

IT資産管理サービスのお問い合わせ

beatにおけるセキュリティー対策についてはbeatコンタクトセンターまで
0120-126-414営業時間:平日 8:00〜21:00 土日祝 9:00〜18:00

beat コンタクトセンター