はじめに
サイバー犯罪の増加に歯止めがかからない。
警察庁によれば、2021年度に発生したサイバー犯罪の検挙件数が12,209件と過去最多を記録を記録した。
サイバー犯罪の増加に伴って近年、目立っている被害が「個人情報の流出」だ。
ノートンライフロックの調査によれば、2021年のサイバー犯罪経験はアメリカやイギリス、日本など10ヵ国で4億1,560万人にも上る。コロナ禍によるECサイト利用の拡大やキャッシュレス決済の拡大が影響しているようだ。
被害を拡大させないために個人情報の流出防止対策の強化が求められる中、注目されているのが「個人情報検出サービス」だ。
個人情報検出サービスを活用すれば、自社のパソコンやサーバー上に点在している個人情報を自動で一斉検出できるため、漏れなく適切な管理が行えて、個人情報の流出を防止できる。
今回は個人情報検出サービスの概要やサービスを提供している企業などについて解説していく。
近年注目を浴びている個人情報検出サービスとは?
個人情報の流出防止に向けたセキュリティ対策強化が進められている中、近年注目を浴びているのが「個人情報検出サービス」だ。
個人情報検出サービスとは、社内のパソコン上に点在している個人情報が含まれたデータやフォルダを一斉に自動検出してくれるシステムのことだ。
利用するシステムによって多少の違いはあるが、検出した個人情報に対してアクセス監視や制御を行ってくれる他、個人情報管理台帳を作成して一元管理も行える。
一時的なメモ・ファイルの作成やヒューマンエラーによる複製などによって不用意にパソコンに保存された個人情報の管理も可能だ。
近年個人情報の流出が目立っている
なぜ個人情報検出サービスが注目されるのだろうか。
背景にはサイバー犯罪の検挙件数増加がありそうだ。
長官官房がまとめた「令和3年の犯罪情勢」によれば、サイバー犯罪の検挙件数は約5,700件だった2011年以降増加傾向にあり2021年は12,275件で、約2倍にまで膨れ上がっている。
被害者数も同様に増加傾向にある。
ノートンライフロックが行った調査によれば、日本やアメリカ、イギリス、フランスといった主要10ヵ国のサイバー犯罪の被害者総数は2021年だけで約4億5,000万人、日本のみに絞っても被害者数は約1,600万人だったという。
サイバー犯罪被害の内容は、ネットワーク端末における悪質なソフトウェア検出やSNSなどのオンラインアカウントへの不正アクセス、個人情報の流出が並ぶ。
上記の中でも近年、特に目立っているサイバー犯罪被害が「個人情報の流出」だ。
ノートンライフロックが行った調査では、2021年に発生した個人情報の不正利用被害に遭った人は推計でも主要10ヵ国で約8,100万人、日本では約290万人に上るとみられている。
ただ、「個人情報の流出がどういうことか分かっていない人も多く、実際の被害者数は数字に現れている以上に多い」と、ビジネスインサイダーの取材にノートンライフロック執行役員社長の正木敏博氏は答えている。
個人情報が流出してしまう主な原因
前項でも触れたとおり、サイバー犯罪は年々増加の一途を辿っている。したがって、自分の個人情報がいつ流出してもおかしくない。
個人情報の流出を防止しサイバー犯罪の被害に逢わないようにするには事前の対策が欠かせないが対策を施すためには個人情報の流出原因について理解しておく必要がある。
個人情報の流出原因は「個人」と「企業」だ。
個人からの流出
個人情報の流出原因としてはやはり「個人」が挙げられる。個人から個人情報が流出する理由として考えられるのは、Wi-Fiの傍受とフィッシング詐欺だ。
Wi-Fiの傍受とは、公共施設などでフリーWi-Fiに接続した際に起こりやすい。通信事業者ではなく、個人情報の盗み見を目的に悪意ある第三者が勝手にWi-Fiを設置している場合があるからだ。
もう1つはフィッシング詐欺。電子メールの送信者名を詐称、内容を本物のように見せかけて偽サイトに誘導しユーザー自ら入力してしまい、個人情報を盗まれるというものだ。
企業からの流出
個人情報の流出原因として問題なのが「企業」だ。個人からの流出は、個人がしっかりと情報管理し、セキュリティ対策をしっかりと行えば、それなりに防げる。
しかし、企業が流出原因である場合、個人では管理できないため、流出を食い止めることができない。したがって、個人情報の流出を防止するには企業のサイバーセキュリティ対策強化が欠かせない。
では、企業から個人情報が流出する原因とは何か。ここでは「安全な場所にファイル保存されていない」ことと、「セキュリティ対策がしっかりされていない」、「ヒューマンエラーや運用方法間違い」「内部不正が検知できていない」4点を紹介する。
・安全な場所にファイル保存されていない
例えば、一時的に個人情報の1部をメモしたり、ファイル作成したりしたとしよう。
この時、本来保存すべきフォルダ以外でデータ保存してしまうと、安全ではない場所に個人情報が放置されている状態となってしまい、個人情報の流出原因となってしまうだろう。
このような状態が慢性化している場合、個人情報を適切に管理しているとはいえない。
・セキュリティ対策がしっかりされていない
リモートワークやDX化によって、ペーパーレス化やデジタル化を進めている企業は多い。しかし、そういう企業こそ紙ベースだった時の感覚が抜け切れず、セキュリティ対策が甘い可能性がある。
セキュリティが甘ければ誰でも簡単にアクセスして個人情報を盗むことが可能だ。仮にフォルダ構造が複雑でもファイル内の情報を検索できるツールやソフトウェアも存在しており、簡単に個人情報含むデータの位置を補足されてしまうだろう。
したがって、デジタル化も大切だがセキュリティはもっと大事であるという認識を持たなければならない。
・ヒューマンエラーや運用方法間違い
ヒューマンエラー、つまり操作ミスによって、個人情報が含まれているデータを複製してしまったり、データの保存場所を間違ったりするのも個人情報の流出原因となる。
「安全な場所にファイル保存されていない」でも触れたが、これでは安全ではない場所に個人情報を放置しているのと同じだ。
アクセス権限などが設定されていないフォルダに紛れ込んでしまった場合、第三者でも簡単に閲覧できる状態のため、個人情報流出の原因となる。
また、しっかりとアクセス権限を割り振っていても、データ共有や一元管理をしやすくするために、アクセス権限者がIDやパスワードなどを権限のない人間に教えて作業をやらせるといった可能性もある。
したがって、運用方法の間違いによって個人情報が流出する可能性も考慮しておく必要があるだろう。
・内部不正が検知できていない
個人情報を含むデータやファイルを把握していても、セキュリティ対策において内部不正が行える可能性が残されている場合、権限の悪用を防止できない。
権限の悪用を防止するために実装しておくべき機能が「内部の不正検知」だ。
機器のログを監視・分析できる内部不正検知システムを導入していれば、内部不正を検知できるため、個人情報の流出を早期発見して対策を取ったり、対象社員を処罰したりできる。
内部不正が難しい環境を構築しておけば、不正の抑止力としても機能させることが可能だ。
世界の個人情報盗難防止サービス市場は拡大している
サイバー犯罪の増加によって顕著になってきた個人情報の流出へ対応するために、世界の個人情報盗難防止サービス市場は拡大の一途を辿っている。
Research Nester Private Limitedが公開した調査レポート「個人情報盗難防止サービス市場:世界的な需要の分析及び機会展望2028年」によれば、世界の個人情報盗難防止サービス市場は2019年に約4億7,300万米ドルを記録し、2028年には約13,972百万米ドルに到達するという。
2020~2028年の予測期間中のCAGR成長率は約13%と予想されており、サイバー犯罪対策は世界で取り組まれている最重要経営課題ともいえるだろう。
個人情報検出サービスを提供している企業
ここでは個人情報検出サービスを提供している代表的な企業を紹介していく。
自社内に保存されている個人情報の把握ができなくて困っているという方はぜひ参考にしてほしい。
三菱スペース・ソフトウェア
三菱スペース・ソフトウェアは個人情報ファイル検出および管理ソフトウェア「すみずみ君 Advance」の提供を発表した。
IT Leadersによれば、「すみずみ君 Advance」はエージェントソフトウェアと管理マネージャーソフトウェアの2種類で構成されている。
エージェントソフトウェアを導入したパソコンのサーバーを対象に個人情報を含むファイルの検索・可視化。
管理マネージャーソフトウェアからファイルの参照や削除、移動措置が可能で、暗号化やパスワード措置されていない個人情報ファイルの確認などが行える。
JSECURITY
JSECURITYとして2種類の個人情報検出・管理ソフトを提供している。
1つはパソコン内の個人情報検索・管理ソフト「PCFILTER」、もう1つがファイルサーバー内の個人情報検索・管理ソフト「SERVERFILTER」だ。
通常の業務に影響を与えることなく個人情報を検出でき、検出した個人情報は保管用フォルダへ移動したり、設定によって自動暗号化や削除したりできる。
重要ファイルの展開や複製、転送された場合などはリアルタイム監視によって管理者に通知も行える他、プリント・USBの制御やログ保存などの機能も備わっている。
ハンモック
ハンモックは個人情報検索ソフト「AssetView I」を提供している。
社内クライアントのパソコン内に放置されているファイルに至るまで検索し個人情報を洗い出すことが可能なため、個人情報の棚卸しを高精度に行うことが可能だ。
また、パソコン操作ログ管理ソフト「AssetView M」、ファイル暗号化ソフト「AssetView K」といったソフトと連携すればセキュリティ機能を強化できる。
AOSDATA
AOSDATAは個人情報保護法ツール「プライバシーディフェンダー」を提供している。
「プライバシーディフェンダー」の特徴として挙げられるのが、自動検査スケジュール機能だ。日時を決めておけば、自動で全社のパソコン内にある個人情報ファイルを検索できる。
検査が終了すれば管理者宛に自動で検査結果がレポートされるため、手間がかからない。そのため、定期的に個人情報の検査を実行でき、個人情報を流出させない対策を立てられるだろう。
ALSI
ALSIは個人情報検索オプション「InterSafe PIS」の提供を行っている。
オプション製品の1つであり、「InterSafe FileProtection」と連携することで、サーバーやフォルダ内をチェックでき、高速かつ高精度に個人情報に該当するファイルを検出可能だ。
また、「InterSafe FileTransporter」すればファイル転送の際に、「InterSafe WorkFlow / InterSafe DeviceControl」連携すればファイル持ち出しの際に個人情報を検出し、個人情報の流出を防いでくれる。
まとめ
- サイバー犯罪の発生数は世界中で増加傾向にあり、犯罪被害の中でも近年個人情報の流出が目立っている
- 2021年の個人情報不正利用被害者数は主要10ヵ国で約8,100万人、日本では約290万人に上っているが個人情報の流出がわかっていない方も多く被害総数はこれ以上だといわれている
- 個人情報の流出原因は「個人」「企業」であり、特に企業は顧客の個人情報を管理する以上早急なセキュリティ対策が必要
- 個人情報の流出を防ぐことを目的に世界の個人情報盗難防止サービス市場は非常に早いスピードで成長・拡大している
- セキュリティ強化の1つとして「個人情報検出サービス」が注目されており、様々な企業が個人情報検出ソフトを手がけている
参考文献
ノートン サイバー犯罪調査レポート2022 日本の消費者のサイバー犯罪被害額は推定約320億円 前年より約100億円増加
個人情報が売買されるダークウェブ、流出被害を食い止めるにはどうするべきか?
デバイス内の個人情報を検索する方法とは?情報漏洩を防ぐためのシステムを紹介
10.3%のCAGRで、世界の個人情報盗難防止サービスの市場規模は2028年までに8,538.8百万米ドルを示すと予想されています