こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
関西大学高等部は10月21日、個人情報を記録したUSBメモリの紛失について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】USBメモリの紛失により、生徒の個人情報が漏えいしてしまったということです。今回は、USBメモリを使う際のリスクと、気を付けるべきポイントについて説明します。
皆さんも最近では使う機会が少なくなってきたかもしれませんが、USBメモリのセキュリティに関する話題です。今回のインシデントは、大学の生徒をはじめとする個人情報を記録したUSBメモリの紛失が判明しました。対策として、保護者説明会を開催し、説明と謝罪を行う予定です。
また、再発防止策として、学校法人が定めた「個人情報保護規程」及び同校が定めた「危機管理事項」の周知徹底を図るとともに、日常的な点検を行うということです。
USBメモリの一番のリスクは、シンプルに失くしやすいことにつきます。
例えば、Aさんのデスクにお菓子が置きっぱなしになっていたとします。仮にAさんがダイエット中だったとすると、そのあとの数時間にどういった事が起こると考えられるでしょうか?目の前にお菓子を置きっぱなしにするということは、常に食べてしまうリスクを持ち続けることになります。
USBメモリも同じで、小さなUSBメモリを持ち歩くということは、常に紛失するリスクを持ち続けることになります。リスクが継続しているということは、そのリスクがいつ顕在化するかの確率論となります。
USBメモリの失くしやすいというリスクに注目した場合、失くさないデータ管理の方法が求められます。物理的に失くさないデータ管理の一つとして、オンラインストレージが挙げられます。ただし、これですべてが解決されるわけではありません。
USBメモリには失くしやすいというリスクがあるように、オンライストレージにもオンラインストレージのリスクがあります。具体的には、オンラインストレージには設定ミスが発生する可能性があります。
例えば、インターネット経由で誰でもデータにアクセスできてしまう設定ミスが考えられます。オンラインストレージやクラウドサービスが簡単に使えてしまう一方で、誰がどのデータにアクセスできるかの設定自体が見過ごされ、情報漏えいに発展してしまうインシデントが確認されています。
それでもUSBメモリを使う必要がある場合は、失くしていい状態でデータを保存することが求められます。具体的には、USBメモリに保存するデータは暗号化して、万が一、紛失してしまった場合に、拾った人がデータを読み取られない状態にすることです。
あと、「失くすのが怖い」という、USBメモリへの漠然とした恐怖感みたいなものを感じられることも、人に対するセキュリティ対策としては必要かもしれません。セキュリティも「君子、危うきに近寄らず」に限ります。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ