外部からの不正アクセスを防止してマイナンバー情報を守る

自社のシステムに不正侵入する人物はいないだろうと安易に考えている中小企業のオーナーが多いですね。マイナンバー情報の保護意識を高めるまとめです。

マイナンバーの取り扱いなどについては多くの議論が盛り上がっていますが、セキュリティ対策に関しては、それほど心配していない風潮があります。
セキュリティはそれほど心配する必要はないだろうと考える人が多いということでしょう。
大企業であればまだしも、国民のマイナンバー情報を保持する中小企業が非常に多い現実を考えると、中小企業レベルでの外部からの不正アクセス防止は非常に重要となっています。

マイナンバー情報を不正アクセスから守る

 (44447)

「マイナンバー制度」の全面施行などを受け、多くの企業がセキュリティ対策に多大なコストを割いている。しかし、既存の対策だけで被害を防ぐのは難しく、被害の報告は後を絶たない。

 既存の対策の「限界」となっているのが、侵入後、通常のプログラムを偽装して悪事を働くようなマルウエア、そして、社員や関係者による内部犯行への対応だ。

 「これまで、セキュリティ対策の中心だった入口・出口対策と、いわゆるウイルス対策ソフトによるエンドポイント対策だけでは、これらの脅威を検知し防御することは困難なのです。例えば、内部から情報を持ち出す動きがあったとしても、それが業務の一環なのか不正行為なのか判別できないからです」とシスコの眞﨑 浩一氏は指摘する。

外部からの不正アクセスには、ネットワークからの不正侵入に加えて、物理的な不正侵入、つまり窃盗による被害に対しても十分な対策が必要となります。
内部の人物による不正アクセスにも対応しなければなりません。

ネットワークを利用した不正アクセスを防御する

大企業、大量データ保有企業だけがサイバー攻撃の対象ではない時代になりました。まずは基本的な不正アクセス防止策を導入しましょう。ファイアウォールを利用すれば、外部ネットワークからの不正アクセスを防ぐことが出来ます。
5分で絶対に分かる:5分で絶対に分かるファイアウォール (1/7) - @IT (44454)

ファイアウォールは、「信頼できるネットワーク」と「信頼できないネットワーク」の2つのネットワーク間のアクセスを制御するために使われる。具体的には、社内ネットワーク(「信頼できるネットワーク」)とインターネット(「信頼できないネットワーク」)の間で出入りするパケットを監視し、決められたルールをもとに通したり破棄したりする。このルールは、ネットワークをどのように運用したいかという、ユーザーのポリシー(ルール)を反映させたものだ。

 ファイアウォールを導入すれば、外部の攻撃から社内ネットワークを守り、セキュリティを大幅に高めることができる。

ファイアウォールは必要最低限のセキュリティーですが、社内ネットワークが使いにくくなるという理由でファイアウォールを無効にしているパソコンが多いというのが現状です。
特に中小企業のオフィスで使用しているパソコンにその傾向が強く見られます。
まずはファイアウォールの設定から始めましょう。

入退室管理システムの導入も効果があります

情報漏えい対策ソリューションのラインナップ |東芝情報機器株式会社 (44456)

マイナンバー情報を扱うエリアには、自由な出入りを防ぐ物理的な安全措置が必要です。入退出した者を正確に管理するには、IDカードなどを用いた入退出管理のシステムが有効です。

空きLANポートをふさぐ

出来ることから始めよう。マイナンバー制度のセキュリティー対策! - ELECOM | (44459)

LAN用のハブの空きポートに差込み、空きポートの無断使用や誤使用によるネットワーク障害を防止する鍵付きのプロテクタです。マイナンバー制度を運用する機器のUSBポートやLANポートを物理的にふさぐ事によって、ノートPC・USBメモリ・HDD等の記憶媒体への不正なデータ保存を防ぎます。 低コストで、手軽に導入できるセキュリティー対策です。
非常に初歩的な情報漏えい防止の手法です。
過去に情報漏えい問題を起こした企業を調査すると、初歩的な防止対策を怠っている企業がほとんどです。
初歩的な対策をおろそかにする企業には、全てに甘さがあり付け込みやすいという教訓となります。

結論として

マイナンバーを含む個人情報を漏洩させてしまうと、漏洩者はもちろん、それを監督する企業にも法律による罰則が科せられる場合があります。このような不祥事は企業のブランドイメージを大きく損ない、企業、経営側の責任問題が追及され、ビジネスに深刻な悪影響を及ぼす恐れがあります。
外部からの不正アクセス防止、情報漏えい防止などのような技術的安全管理は義務でなくても取り組むことが賢明である。