2023.04.29 02:27
2015.10.01 00:08
今、狙われているのは社内(ローカル)にあるパソコンです。攻撃者にとっては騙しやすく成功の確度が非常に高いためです」
–一般的に、パソコンにはウィルス対策ソフトも入っていると思いますが、それでは防げないのでしょうか。
坂本 アンチウィルスソフトのウィルス検知率は45%といわれています。逆にいえば、55%は防ぐことができないのです。現在は一日に20~30万件の新種ウィルスやマルウェアが生まれています。それらをすべて追いかけるのは物理的に不可能です。
–なるほど。マイナンバーに限らず、重要データは社内のパソコンなどのローカル環境ではなくクラウドを活用したほうが有効そうですね。クラウドを活用する方法としては、具体的にどんな方法がありますか?」
坂本 クラウドでの情報管理というと、「Dropbox」や「Evernote」など個人向けのクラウドサービスをイメージすることが多いと思いますが、現在注目されているのは企業向けのエンタープライズクラウドサービスです。
エンタープライズクラウドサービスでは、サイバー攻撃されても攻撃者を逆探知したり、迎撃する仕組みを導入しています。通信はすべて暗号化し、保存されたデータそのものも暗号化するものが多いです。そのため、仮にデータが第三者に抜き取られた場合でも、重要情報が洩れる危険は極めて小さくなります。
またクラウドでは、すべてのログが外部から改竄できない仕組みになっています。万が一何か問題があった場合でも、ベネッセのように「組織としての責任」を担保することが可能になります。
手前味噌で恐縮ですが、弊社の「ClearWorks」を例に、現在主流となってきているクラウド型管理の仕組みをご説明します。ClearWorksでは、マイナンバーを本人が直接データセンターに暗号化して登録します。画面上のマイナンバーはすべて伏せ字になっていますので、マイナンバー取扱責任者であっても見ることができません。仮に画面を覗かれたり、画面を写真で取られてもマイナンバー情報は漏洩しません。印刷もマイナンバーはブランク(空白)になります。
操作のすべてがログとして保存されます。7年の法定保存期間が経過したマイナンバー情報は、自動的に抽出してアラートを出してくれます。削除しても、法定の「削除記録を残して物理削除」を実行してくれます。これで政府のガイドラインで規定しているすべての安全管理措置がクリアできます。
これまで大企業でしか利用できなかったデータセンターでの管理が、クラウドサービスによって中小零細企業でも簡単に、そして非常に安価に利用できるようになってきました。
Business news pick up
RANKING
5:30更新
関連記事
