テレワークにおける情報漏洩の脅威とその対策
テレワークにおける情報漏洩の脅威
テレワークの普及を受け、セキュリティ対策は新たな局面を迎えようとしています。従来のように社内のデータを守るために社外と切り分けて防御する対策だけでは、テレワーク環境で利用される情報を守りきることはできません。社内でも、社外でも常時データや作業者の安全性と担保するゼロトラストな思想に基づいたセキュリティ対策の見直しが必要になります。
実際、テレワークにおける脅威は、毎年発表されている『情報セキュリティ 10 大脅威』(※1)(IPA:独立行政法人 情報処理推進機構)でも、「テレワーク等のニューノーマルな働き方を狙った攻撃」という項目が2021年に初めて取り上げられ、第3位という順位からも重要度が高いことがわかります。
※1(出典)「情報セキュリティ 10 大脅威 2022」(IPA)
また、『テレワークセキュリティに係わる実態調査(2次実態調査)』(総務省)によれば、具体的な懸念事項として、「外部からの不正アクセスによる業務影響」や「マルウェア(ウイルス)感染による業務影響」など、テレワーク端末がサイバー攻撃の標的になることに対する項目が上位に並んでいます。
さらに、それらに続く項目として、「テレワーク端末に機密情報を保存すること」、「テレワーク端末から機密情報を閲覧すること」、「端末等の紛失による業務影響」など、社外でデータを取り扱うことに対する懸念が並んでおり、情報漏洩などを危惧する様子もうかがえます。
では、実際、どのような情報が漏洩しているのか。『企業における営業秘密管理に関する実態調査2020』(IPA)(※2)によれば、「顧客情報」が約62%と最多となっていますが、続いて、「製造に関するノウハウ、成分表等」(約26%)、「製品・部品・金型等の設計図」(19%)、「生産プロセス等の工程」(約15%)、「経営戦略・事業戦略に関する情報」(約15%)といった情報が続いており、メディアなどに取り上げられることの多い個人情報以外にも、いわゆる機密事項が狙われたいることが読み取れます。
※2(出典)「企業における営業秘密管理に関する実態調査2020」(IPA)
そして情報が漏洩すると、企業はどのようなダメージを受けるのか。当然、漏洩した情報の内容にもよりますが、まず漏洩した原因の調査や再発防止策の実施にかかるコストだけでも数百万円~数千万円におよぶとも言われており、高額な損害賠償請求がなされる可能性もあります。テレワークが関与した例ではありませんが、機密情報を漏洩したことで数百億円の規模の訴訟が提起された事例なども報告されています(※2)。
情報流出の現状(主な事例)
(出典)「営業秘密の保護・活用について」(経済産業省)
さらに、顧客や取引先から失った信用や信頼を取り戻すためにかかるコストは計り知れず、場合によっては、企業の存続に影響するようなトラブルへと発展する可能性もあります。