セキュリティ事故の事例をチェック!
Aさんのケース
Aさんは在宅で仕事をすることが多く、クライアントからは情報の取扱いに細心の注意を払うように指示がありました。機密保持契約も締結し、提供されたデータは業務終了後に完全に消去するように求められていたそうです。使用するツールについての指定はなかったため、自前で構築したシステムを使用することにしました。パスワードはできる限り長くて無意味な文字の羅列を設定していますが、これまでずっと同じものを使用していたそうです。
ある時、Aさんは空き巣被害にあい、仕事で使用しているパソコンも盗まれてしまいました。警察に通報したところ、Aさんのパソコンは中古ショップに持ち込まれたようで、幸いにも短期間で戻ってくることに。このことはクライアントにも説明した上で、専用機関の調査を受けたところ、パスワードが破られて不正利用された形跡があったそうです。内部のデータが漏えいした可能性が高く、その結果Aさんは厳重注意と取引停止という処分を受けてしまったそうですよ。
Bさんのケース
Bさんのクライアントはデータを直接本人に渡さず、リモートデスクトップで作業を依頼する形でした。自宅から社内のパソコンやクラウドサービスに接続した上で、リモートで作業を行うパターンですね。フリーランス側にはデータが残らないので、安全性が高いように思えます。しかし、Bさんのクライアントは取引先であるSIerからすすめられるがまま導入しただけで、完全に仕組みを理解している人は社内にいなかったそうです。セキュリティ人材を雇用しておらず、Bさん自身もそのシステムで仕事を続けるのは危険だと感じていました。
そしてある時、第三者のセキュリティ機関から警告が入りました。その内容は、クライアント企業から流出したデータがダークウェブ上で取引されているというもの。情報漏えいが発生すると、法的な報告義務が発生するため隠ぺいはできず、企業の信用には大きな傷がつきます。場合によっては多額の制裁金を科せられることもありますね。クライアントは例のSIerに調査を依頼しました。すると、リモートで作業するためのシステムに初歩的な設計ミスがあり、何者かに侵入された形跡があったそうです。Bさんが懸念していたことが実際に起きてしまったんですね。
まとめ
以上が、セキュリティ事故の事例です。これはあくまで一例なので、この他にもあらゆるリスクが潜んでいます。セキュリティ事故を起こさないためにも、日頃からセキュリティ対策を徹底しましょうね。
最新の記事
-
ウイルス対策ソフト・セキュリティソフトが必須
セキュリティ対策をする上で、ウイルス対策ソフト・セキュリティソフトは必須です。パソコンに標準装備されているセキュリティ機能だけでは不十分ですよ。実際に導入する際のポイントを詳しく見ていきましょう。
-
セキュリティ事故の事例をチェック!
セキュリティ事故の事例を確認して、危機意識を高めましょう。どれだけセキュリティ対策をしていても、リスクをゼロにすることはできません。大切なのは、可能な限りリスクを抑えるための行動を日頃から徹底することですよ。
-
セキュリティ対策をすべき理由
なぜフリーランスはセキュリティ対策を徹底すべきなのか、まずはその理由を理解しましょう。セキュリティ対策を怠れば、当然ながらトラブルが起こるリスクは高まります。その結果、仕事を失うことになるかもしれませんよ。
セキュリティ事故を起こさないためには
-
ファイル転送サービスならコレ!
おすすめのファイル転送サービスとして、「データ便」「Transfer Center」「firestorage」「tenpu」「GigaFile便」の5つを紹介します。それぞれの特徴を見ていきましょう。
-
セキュリティソフトならコレ!
おすすめのセキュリティソフトとして、「ウイルスバスタークラウド」「ESET HOME セキュリティ エッセンシャル」「McAfee」「ノートン 360」の4つを紹介します。それぞれの特徴を見ていきましょう。
-
メール添付よりもファイル転送!
データのやり取りをメールで行うのは危険です。また、大容量のデータを扱うのには不向きです。そこで利用すべきなのが、ファイル転送サービスです。メール添付よりもセキュリティレベルが高く、大容量のデータを扱えますよ。