データ損失などへのリスクマネジメントには
ハイブリッド・テレワーク時代において事件や事故などのインシデント発生に伴うセキュリティリスクまた災害発生時におけるデータ破損や損失などにより復旧困難な事態が生じるリスクは残念ながら高まりつつあるのが現状。大雨による洪水発生が珍しくなくなった日本では、いつ企業の大事なデータや資産が壊滅的ダメージを受けてもおかしくありません。
そうした事態に備えて、ようやくBCP(事業継続プラン:Business Continuity Plan)を策定する企業がこのところ多くなりましたが、実効性を確保するにはそれ相応の運用コストから体制の構築まで様々な面で緻密に計算され尽くした計画策定と実施体制を整備、徹底できるかが問われます。今回はこの話題を取り上げて解説します。
「社内ルール・組織におけるITマナー・技術的裏付け」を保ったセキュリティ対策
案外と出来ておらず、おろそかになりがちなのが、こうしたルールやマナーを無視したセキュリティ対策への取り組み。以前までは個人まかせにされていた部分も多く、システムやツールの利用に当たって、最低限必要なルールやマナーを徹底させるには、チェックリストを作ったり定期的な周知活動を行ったりと言ったコンスタントな意識づけが大切になってきます。
たとえば、出張や外出先においてやりがちなのが公衆無線LANへの接続であり、セキュリティ対策の施されていないこうした公衆Wi-Fiでは情報漏洩のリスクは急激に高まります。破られやすいパスワード運用や情報漏洩につながるアカウントID・パスワードの貸し借りは絶対にあってはならない行為ですが、なかなかなくならないのも事実。
生体認証などの活用
そうした非常にリスクの高い行為をやめさせるには、指紋や顔認識技術を用いた生体認証技術の導入であったり、ワンタイムパスワード発行などの多要素認証を活用したり認証基盤を整備構築することが必要になってきますが、顔認証対応カメラや指紋センサーを搭載したデバイスや多要素認証用プラットフォーム技術を採用するには相当のコストがかかるのもまた致し方ないこと。
たとえば、これまで標準的な対策だけではすり抜けてしまっていた不審なメールやファイルを検知・隔離・無害化させたり、発見から報告までのフローを可視化、企業組織におけるセキュリティレベルの一層の向上を目指すには、セキュリティ対策コストが不可欠であるのは衆目の一致するところでもあります。
PCの社外持ち出しへのリスクマネジメント
絶えない紛失や盗難被害に伴う情報漏洩事故。そこで対策として重要となってくるのが内蔵ストレージの暗号化措置、データを第三者に抜き取られないためには必須です。WindowsOSの10・11「Pro」バージョンには標準で装備されているのが「BitLocker (ビットロッカー)」と呼ばれるPCを暗号化できる技術。これを用いれば回復キーを入れない限り、データを見られることはなく、セキュリティを高める対策として有効活用の一例と言えます。
まとめ
事件事故などインシデントによる被害から災害発生による損失損害までリスクは至るところに存在しており、万が一の事態に遭遇したとしても迅速な復旧や切り替えができる体制を整備できているか?
今やこれが企業の競争力を左右します。たとえば自然災害による甚大な被害を被ったとしても、それを乗り越え出直すには、これまで培ってきた知識や豊富な経験が必要であり、それには裏打ちされたデータを含むドキュメントや文献、ソフト・ハードウェア類の存在が欠かせません。
ソフトやハードは最悪買い替えることができますが、蓄積されたデータはそうはいきません。データがあれば、復旧復興への道筋をつけやすいとも言えるのですが、たとえば、顧客データなどの情報資産を漏洩したり失えば、その復旧には途方もない時間と労力などのコストを費やさざるを得なくなるのです。