パナソニックIS

ISクローズアップ
Vol.074 社内にひそむ「危ないWeb会議」...流出を防ぐには?

2021年7月7日 特集 : 社内にひそむ「危ないWeb会議」…流出を防ぐには?

社内にひそむ「危ないWeb会議」…流出を防ぐには?

社内にひそむ「危ないWeb会議」...流出を防ぐには?

社内でも油断は禁物。セキュリティリスクはあらゆるところに

Zoom、Microsoft Teams、Slackなど、社内外問わずWeb会議が当たり前になりました。どこでも会議ができる利便性は私たちの仕事をスムーズにしてくれていますが、従業員が知らないところで情報流出をしている可能性もないとは言えません。

今回は、Web会議でリスクの高いポイントと、その対処法についてご紹介します!

目次

「ニューノーマルな働き方」の浸透によって、情報漏えいのパターンにも変化が

東京商工リサーチの調査グラフ 東京商工リサーチの調査グラフ

東京商工リサーチの調査によると、新型コロナウイルスが猛威を振るう前の2019年は「紛失・誤廃棄」が情報漏えいの大きな原因を占めていました。
ところが2020年は「紛失・誤廃棄」の割合がぐっと下がっています。社会不安が募る状況下でサイバー攻撃が活発化していることも見て取れますが、特筆すべきは「誤表示・誤送信」の増加です。Web会議ツールが広く活用されるようになり、「間違った相手と情報を共有してしまった」「間違った相手にデータを送ってしまった」などの原因で外部への情報流出が増えているということが分かります。
これまで企業の情報漏えい対策は、主に「オフィスからデータを持ち出さない」という考え方で進められていました。しかし、もはやそのようなアプローチでは新しいリスクに対応できないと考えられます。
※出典:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査(2019年)
※出典:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査(2020年)

Web会議のセキュリティリスク

それでは、社内外の人と自由に情報共有できるWeb会議ではどのような点に気を付けなければいけないのでしょうか?
考えられる例としては、下記のようなものが挙げられます。

  • 【データ共有】社外秘の情報がアップロードされていないか?
  • 【参加者】不適切な人が社外との会議を行っていないか?
  • 【チャット】チャットを通じて重要な情報が漏れていないか?
  • 【画面】画面共有で重要な情報が漏れていないか?
社外秘の情報がアップロードされていないか?
社外秘の情報が
アップロード
されていないか?
不適切な人が社外との会議を行っていないか?
不適切な人が
社外との会議を
行っていないか?
チャットを通じて重要な情報が漏れていないか?
チャットを通じて
重要な情報が
漏れていないか?
画面共有で重要な情報が漏れていないか?
口頭や画面共有で
重要な情報が
漏れていないか?

Web会議のセキュリティリスクは「DLP」で止める

これらのポイントは、DLP(Data Loss Prevention)で防御可能です。従来の情報漏えい対策と異なる点は「どこに着目するか」です。

DLPとは

従来の情報漏えい対策はユーザに着目して通信遮断や制限を行うため、正規ユーザの誤操作など、不注意による流出や故意のデータ持ち出しは防ぐことができませんでした。
DLPは、データに着目して情報漏えい対策を行います。データに対するアクセスや操作を監視するため、不正ユーザか正規ユーザかに関係なく、確実にデータを守ることができます。
どのようにして監視するのか?ですが、データの重要度に応じてデータにタグを付け、タグの種類別に操作制御を行う、というのが基本的な考え方です。柔軟性が高く、業務生産性とセキュリティを両立できる点が最大のメリットです。

DLPイメージ DLPイメージ

DLPがWeb会議でどのように防御を行うか

それでは、Web会議においてDLPがどのように防御を行うか見てみましょう。例えばMicrosoft Teamsの場合だと、具体的には下記の要領でセキュリティリスクに対処することができます。

  • 【データ共有】社外秘の情報がアップロードされていないか?
    ⇒ ファイルのアップロード制限
    • 重要情報を含むファイルのアップロードをブロックする
    • アップロードはNGだが画面共有はOK、など機密度に応じて対応する
  • 【参加者】不適切な人が社外との会議を行っていないか?
    ⇒ 社外の方が主催する会議への参加制限
    • 異なるテナントIDからの会議への出席依頼をブロックする
  • 【チャット】チャットを通じて重要な情報が漏れていないか?
    ⇒ メッセージ送信制限
    • チャット送信メッセージ内にキーワードを見つけたらブロックする
      (クレジットカード番号、品番、レシピ、医薬品成分など)
  • 【画面】画面共有で重要な情報が漏れていないか?
    ⇒ ログ取得
    • Microsoft Teams 利用時の画面を記録する(数秒ごとのスクリーンショット)
    • 退職予定者など、対象を限定して追跡する(送信者、送信ファイルの確認、各種ロギング)

パナソニックISがおすすめするDLPツール

DLPツールを選定する際は、自社の利用システムに対応しているか、また自社のセキュリティポリシーにどれだけ柔軟に対応できるかを考慮する必要があります。さらにニューノーマルな働き方としてテレワークが浸透している現在では、自宅でインターネットに繋がずに作業することも少なくありませんので、オフラインで稼働するかどうかも重要なポイントとなります。
DLPツールの業界リーダーとして位置づけられているDigital Guardianは、Microsoft Teams、Zoom、Slack、Skypeに対応しており、随時機能を拡張しているほか、柔軟性、オフライン追跡機能も備えています。
当社はDigital Guardianの販売パートナーとして約15年の実績を有しています。DLPツールの導入をご検討されている方は、ぜひお気軽にご相談ください。

お問い合わせはこちら >