Written by WizLANSCOPE編集部
目 次
昨今、企業や組織における情報漏洩事故は後を絶たず、対策を徹底している企業であっても被害を受けるケースが相次いでいます。
情報漏洩の原因は、高度化するサイバー攻撃だけではありません。
従業員の操作ミスや内部不正、委託先での管理不備、端末の紛失・盗難など、さまざまな要因によって発生します。
本記事では、近年国内で発生した情報漏洩事例を原因別に紹介するとともに、具体的な対策までを解説します。
▼本記事でわかること
- 情報漏洩が発生する主な原因
- 原因ごとの情報漏洩事例
- 原因に応じた情報漏洩対策
「国内でどのような情報漏洩事故が発生しているのか知りたい」「自社で取るべき対策を知りたい」という方は、ぜひご一読ください。
自社のセキュリティ対策は万全?
【43項目】情報セキュリティチェックシート
情報漏洩対策をはじめとする情報セキュリティ課題を見える化できるチェックシートをご用意しました。具体的な対策まで紹介します。
情報漏洩事故は高止まり傾向
情報漏洩事故は、依然として深刻な経営リスクとなっています。
東京商工リサーチが2026年1月に公表した調査によると、2025年に上場企業とその子会社が公表した個人情報の漏洩・紛失事故は180件でした。前年から9件減少したものの、過去2番目に多い件数であり、依然として高水準で推移しています。
出典:東京商工リサーチ|上場企業の「個人情報漏えい・紛失」事故 2番目の180件発生、漏えい人数は約2倍増の3,063万人分(2026年1月30日)
また、漏洩・紛失した個人情報は3,063万6,910人分にのぼり、前年の約2倍となりました。
その背景には、100万人以上の個人情報の漏洩、または漏洩の恐れがあった大規模事故が6件発生したことがあります。
事故件数そのものは減少したものの、一度の事故による影響範囲は拡大しており、企業規模を問わず情報漏洩対策の重要性が高まっています。
情報漏洩の主な原因
情報漏洩の原因は、大きく以下の3つに分類できます。
- 外部攻撃
- 内部不正
- 人的ミス
それぞれの原因について詳しく見ていきましょう。
外部攻撃
情報漏洩の原因として特に多いのが、ハッキングやマルウェア感染などの外部攻撃です。
攻撃者は、OSやソフトウェア、クラウドサービスなどの脆弱性(セキュリティ上の弱点)を悪用して不正アクセスを行い、個人情報や機密情報を窃取します。
近年は、企業や組織を標的としたランサムウェア被害も深刻化しており、大規模な情報漏洩事故につながるケースが増えています。
ランサムウェアとは、重要なデータを暗号化したり、パソコンをロックしたりして使用不能にし、その解除と引き換えに身代金を要求するマルウェア(悪意のあるソフトウェアやコードの総称)の一種です。
また、テレワークの普及に伴いVPN機器の脆弱性を狙った攻撃が増加しているほか、取引先や委託先を経由して標的企業への侵入を試みる「サプライチェーン攻撃」も深刻化しています。
内部不正
情報漏洩の原因は、外部からの攻撃だけではありません。
従業員や元従業員、委託先担当者などの内部関係者による不正行為によって発生するケースもあります。
内部不正とは、組織内部の関係者によって、個人情報や機密情報が不正に取得・持ち出し・利用されることを指します。
具体的には、以下のような行為が内部不正に該当します。
- 情報へのアクセス権限を持つ従業員が、顧客情報や機密情報を不正に持ち出す
- 退職者が顧客リストや営業資料、技術情報などを持ち出し、転職先で利用する
- 業務上知り得た情報を第三者へ提供する
内部不正による情報漏洩は、金銭的利益の獲得や転職先での活用、企業への不満や報復などを目的として、故意に行われるケースが少なくありません。
関連ページ
人的ミス
人的ミス(ヒューマンエラー)をきっかけとして、個人情報や機密情報が漏洩するケースも少なくありません。
例えば、日常業務には以下のような情報漏洩リスクが存在します。
- 誤った宛先に機密情報を添付したメールを送信する
- ファイルやクラウドストレージの公開範囲設定を誤り、第三者から閲覧可能な状態にする
- 業務用PCやスマートフォン、USBメモリを電車や飲食店などに置き忘れる
また近年は、従業員が私用のSNSに業務に関する情報を投稿し、意図せず情報漏洩につながるケースも報告されています。
「外部攻撃」による、情報漏洩の事例
ここからは、「外部攻撃」「内部不正」「人的ミス」の原因別に、実際に発生した情報漏洩事例を紹介します。
まずは、外部攻撃によって個人情報・機密情報が漏洩した事例を6件紹介します。
管理者権限の奪取により11万件超の個人情報が漏洩した事例
2025年9月、大手飲料メーカーがランサムウェア攻撃を受け、大規模なシステム障害と個人情報の漏洩が発生しました。
調査の結果、攻撃者は同社の主要データセンターに侵入し、パスワード管理の不備を悪用して管理者権限を奪取、その後、取得した権限を利用して複数のサーバーへ侵入し、情報の窃取や偵察活動を行っていたことが明らかになっています。
漏洩が確認された情報には、以下が含まれていました。
- 退職者を含む従業員の氏名、性別、住所、電話番号、メールアドレスなど(5,117件)
- 取引先の役員・従業員、個人事業主およびその従業員の氏名、電話番号など(11万396件)
本事案は、多数の個人情報が漏洩しただけでなく、企業活動にも大きな影響を与えたことから、社会的にも大きな注目を集めました。
委託先アカウントの不正利用により大規模な情報漏洩が発生した事例
2025年10月、法人向けオフィス用品を中心とした通信販売事業を展開する企業がランサムウェア攻撃を受け、大規模なシステム障害が発生しました。
この攻撃により、法人向け・個人向け通販サイトの受注業務や出荷業務が長期間停止し、物流を含む基幹システムに深刻な影響が及びました。
調査の結果、業務委託先に付与していた管理者アカウントの認証情報が何らかの経緯で漏洩し、不正利用されたことが原因であると判明しています。また、このアカウントには例外的に多要素認証(MFA)が設定されていませんでした。
その結果、以下の情報が漏洩したことが確認されています。
- 事業所向けサービスに関する顧客情報の一部(約59万件)
- 個人向けサービスに関する顧客情報の一部(約13万2,000件)
- 取引先に関する情報の一部(約1万5,000件)
- 役員・社員などに関する情報の一部(約2,700件)
本事案では、さらに、外部クラウドサービス上のお問い合わせ管理システムやデータセンター内の物流システムにも被害が及び、復旧までに長期間を要しました。
また、同一環境内に保存されていたバックアップファイルも暗号化されていたため、迅速な復旧が困難となったことも被害拡大の一因となっています。
ランサムウェア攻撃により約20万件の個人情報が漏洩した事例
2026年2月、香川県に本社を置くマンション管理会社がランサムウェア攻撃を受け、個人情報の漏洩が発生しました。
調査の結果、同社のファイルサーバーから約21万件のファイルが外部へ流出していたことが確認されています。また、その後の調査により、最終的に20万7,773件の個人情報が漏洩していたことが判明しました。
本事案の原因は、グループ会社の通信機器への攻撃を起点として、社内ネットワークへ不正アクセスされたことでした。
攻撃者は社内ネットワークに侵入した後、業務時間外を中心にリモートデスクトップなどを利用して複数のサーバーへのログインを試行し、管理者権限を奪取し、その後、ネットワーク内で侵入範囲を拡大し、複数のサーバーにランサムウェアを展開したとされています。
さらに、サーバー内のファイルが暗号化されたことで業務にも大きな影響が発生しました。
同社は再発防止策として、システムパスワードの変更や多要素認証(MFA)の導入に加え、ゼロトラストの概念を採り入れたIT環境への移行を進めています。
また、従来のネットワークはVPN機器を含めて全面的に利用を停止し、被害の有無にかかわらず業務用PCを全台入れ替えるなど、大規模なセキュリティ強化策を実施しています。
この事例は、自社だけでなくグループ会社を含めたセキュリティ対策の重要性を示すとともに、ひとたびランサムウェア被害が発生すると、情報漏洩だけでなくネットワークや端末の再構築に多大なコストと工数が発生することを示した事例といえるでしょう。
医療情報システムの脆弱性が悪用され患者情報が漏洩した事例
2026年2月、国内の病院がランサムウェア攻撃を受け、システム障害および情報漏洩が発生しました。
調査の結果、本件の原因は医療機器保守用VPN装置の脆弱性を悪用した不正アクセスであることが判明しています。
攻撃者はVPN装置を経由して院内ネットワークへ侵入した後、病棟のデバイスを介してナースコールサーバー内のデータベースを窃取しました。
窃取した情報は、後日リークサイト上で公開されたことも明らかになっています。
これにより、外来患者および入院患者のID、氏名、性別、住所、電話番号、生年月日など、約13万人分の個人情報が漏洩しました。
同病院は再発防止策として、VPN装置に関する脆弱性情報の継続的な収集と迅速なアップデートの適用に加え、すべてのコンピューターにおける管理者パスワードの強化などを実施するとしています。
クラウドサービスへの不正アクセスにより個人情報が漏洩した事例
2026年3月、ある大手人材企業が、不正アクセスによって個人情報が漏洩した可能性があることを公表しました。
調査の結果、本件は同社が利用するクラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたことが原因であるとされています。
漏洩した可能性がある情報は以下のとおりです。
- サービス利用者の氏名、メールアドレス、住所など(74,224件)
- 法人担当者の氏名、勤務先法人名、メールアドレスなど(21,609件)
- 同社およびグループ会社の従業員の氏名、社用電話番号、社用メールアドレスなど(15,672件)
同社は再発防止策として、不正アクセスの検知体制の強化や運用ルールの見直しなどを進めるとしています。
この事例は、オンプレミス環境だけでなく、クラウドサービスにおいても不正アクセス対策が重要であることを示しています。
委託先企業へのランサムウェア攻撃により自治体情報が漏洩した恐れのある事例
2026年4月、山形県に本社を置く情報サービス企業がランサムウェア攻撃を受けたことにより、同社にシステム運用を委託していた山形市の個人情報が漏洩した恐れがあることが判明しました。
漏洩の恐れがある情報には、職員や市民に関する個人情報が含まれており、対象となる主なシステムは以下のとおりです。
- 人事給与システム:氏名、住所、生年月日、マイナンバー、給与、手当など(約6,000件)
- 健康情報システム:氏名、生年月日、性別、受診年月日など(1,867件)
- 児童相談システム:住所、氏名、生年月日、性別、住民情報など(2,520件)
- 健康情報システム:電話番号、住所、氏名、保険者番号、被保険者記号・番号、検診年月日など(約50万件)
現時点では情報の不正利用は確認されていないものの、詳細な調査が進められています。
また、委託先企業は侵入経路の特定を進めるとともに、原因究明後に再発防止策を実施するとしています。
この事例は、自社や自治体だけでなく、委託先企業を含めたセキュリティ対策が重要であることを示しています。
内部不正による情報漏洩事例
ここからは、内部不正によって情報漏洩が発生した事例を2件紹介します。
情報漏洩の原因は、外部からの攻撃だけではありません。
内部不正による情報漏洩は発見が遅れやすく、被害が長期間にわたって拡大する恐れがあります。
そのため、企業・組織には、情報へのアクセス状況を適切に管理するとともに、不審な挙動を迅速に検知・対処できる体制の整備が求められます。
元従業員の不正な情報の持ち出しで約1万人分の情報が漏洩した事例
2026年1月、セレクトショップを運営する企業において、元従業員による不正な情報の持ち出しが発覚し、情報漏洩が発生しました。
調査の結果、元従業員は在職中に、同社が利用するクラウドサーバーの外部連携機能を使用して取引先リストや資料の一部をアップロードし、退職前に個人のメールアドレスへ共有リンクを送付していたことが判明しています。
その後、退職後に外部PCから当該データをダウンロードし、不正に持ち出していたことが確認されました。
持ち出された情報は、氏名、勤務先企業名、所属部署、部署の電話番号、メールアドレス、事業所の住所、事業用電話番号など約1万人分にのぼります。
なお、調査時点では外部PCや転職先のPCから第三者への開示や譲渡、漏洩は確認されておらず、二次被害の恐れはないとされています。
同社は再発防止策として、アクセス権限の見直しを含むシステムのセキュリティ強化や監視体制の見直し、従業員への教育強化などを進めるとしています。
出向者による不正持ち出しが約4年間続いていた事例
2026年4月、国内の金融持株会社は、傘下の生命保険会社2社において、出向者による不正な情報の持ち出しが行われていたことを公表しました。
調査の結果、不正な情報の持ち出しに関与していた出向者は21人にのぼり、2020年4月から2024年8月までの約4年間にわたって行われていたことが判明しています。
出向者らは、保険代理店9社から保険販売実績や競合する生命保険会社の商品資料など計141件の情報を無断で持ち出していました。
同社は、本件の原因について、本社部門および出向者の情報管理に関する認識不足やコンプライアンス意識の不足があったと説明しています。
再発防止策として、出向者からの報告ルールの見直しやコンプライアンス意識の醸成に取り組むとしています。
人的ミスによる情報漏洩事例
最後に人的ミスによって情報漏洩が発生した事例を2件紹介します。
情報漏洩は、外部攻撃や内部不正だけでなく、日常業務におけるちょっとしたミスによっても発生する可能性があります。
そのため、企業・組織には、人的ミスによる情報漏洩を防ぐためのルール整備や従業員教育に加え、ミスが発生しても被害を最小限に抑える仕組みづくりが求められます。
では、実際にどのような人的ミスが情報漏洩につながったのか、具体的な事例を見ていきましょう。
システムの設定ミスにより個人情報が閲覧可能な状態となった事例
2025年6月、大手エンタメ企業が運営するチケット販売サイトにおいて、システムの設定ミスにより個人情報が閲覧可能な状態となる事案が発生しました。
当該企業の発表によると、サーバー負荷を軽減するためにWebページのキャッシュ設定を変更した際、Cookie情報を含めて保存する設定となっていたことが原因でした。
これにより、ログイン履歴のある一部の利用者の個人情報が、他の利用者から閲覧・変更可能な状態となっていたことが判明しています。
対象となった情報には、氏名、住所、電話番号、クレジットカード番号の一部(下3桁)、口座番号などが含まれており、数時間にわたって閲覧可能な状態となっていました。
同社は再発防止策として、システム設定に関するチェック体制や管理体制の強化を進めるとしています。
本事例は、サイバー攻撃を受けていなくても、システムの設定ミスによって情報漏洩が発生する可能性があることを示しています。
メールの誤送信により約3.2万人のメールアドレスが漏洩した事例
2026年3月、日本の放送局において、約3万2,000件のメールアドレスが漏洩する事案が発生しました。
原因は、システム保守を担当する委託先企業の作業員によるメール送信時の宛先設定ミスでした。
作業員は承認依頼メールを送信する際、本来の送信先ではなく、システムに登録されていたすべてのメールアドレス宛に送信してしまったことが判明しています。
メールはシステム上で100人単位のグループに分けて送信されていたため、受信者同士が互いのメールアドレスを閲覧できる状態となっていました。
放送局は再発防止策として、メール送信の仕組みを改修するとともに、委託先を含む関係者に対して送信先確認の徹底を指導するとしています。
本事例は、サイバー攻撃や内部不正だけでなく、メール送信時の確認不足といった人的ミスによっても大規模な情報漏洩が発生することを示しています。
外部攻撃による情報漏洩を防ぐための対策
外部攻撃による情報漏洩を防ぐためには、サイバー攻撃の対象となり得るアタックサーフェス(攻撃対象領域)を減らし、万が一侵入された場合でも被害を最小限に抑えるための対策が欠かせません。
近年は、ランサムウェアや認証情報の窃取による不正アクセスに加え、VPN機器やクラウドサービスの脆弱性を悪用した攻撃も増加しています。
また、生成AIの普及に伴い、フィッシングメールやソーシャルエンジニアリングの手口も巧妙化しており、従来以上に注意が必要です。
このような外部攻撃による情報漏洩を防ぐためには、以下のような基本的なセキュリティ対策を徹底することが重要です。
- OS・ソフトウェアの最新化
- エンドポイントセキュリティの強化
- 認証方式の強化
- 不正アクセス検知システムの導入
それぞれ詳しく見ていきましょう。
OS・ソフトウェアの最新化
OSやソフトウェアの脆弱性を放置すると、不正アクセスやマルウェア感染などのリスクが高まります。
あらゆるソフトウェアには、開発段階で見落とされた不具合や脆弱性が潜んでいる可能性があり、また、運用を続ける中で、新たな脆弱性が発見されることも珍しくありません。
こうした脆弱性へ対応するため、ベンダーからは「セキュリティパッチ」が配布されます。これを適用することで、既知の脆弱性を悪用した攻撃を防ぐことができます。
そのためセキュリティパッチは公開後できるだけ早く適用し、脆弱性を放置しないことが重要です。
また、管理対象となるデバイスやシステムが多い場合は、IT資産管理ツールなどを活用し、更新状況を一元管理できる体制を整えることが求められます。
エンドポイントセキュリティの強化
PCやスマートフォン、サーバーといったエンドポイントは、不正アクセスやマルウェア感染の起点となりやすく、情報漏洩につながるリスクがあります。
例えば、業務用PCやスマートフォンがマルウェアに感染した場合、感染した端末を経由して社内ネットワーク全体へ被害が拡大するケースもあります。
そのため、エンドポイントセキュリティを強化し、脅威の侵入防止と侵入後の迅速な検知・対応の両方を実現することが重要です。
代表的な対策として、EPPとEDRがあります。
| EPP | ・パターンマッチングや機械学習、振る舞い検知などを用いて、マルウェアや不正なプログラムの侵入を防ぐ |
|---|---|
| EDR | ・エンドポイントに侵入した脅威を検知し、調査や隔離などの対応を行う |
近年はサイバー攻撃の高度化により、すべての攻撃を事前に防ぐことが難しくなっています。そのため、「侵入されることを前提」として、迅速に検知・対処する考え方が重視されています。
EPPとEDRを併用することで、侵入前の防御だけでなく、万が一脅威の侵入を許した場合でも迅速な検知と対応が可能となり、被害の拡大防止につながります。
認証の強化
ID・パスワードのみに依存した認証方式では、認証情報が漏洩した場合に第三者による不正アクセスを許してしまうリスクがあります。
近年は、クラウドサービスやWebアプリケーションの利用拡大に伴い、フィッシングやマルウェア感染などによって認証情報が窃取されるケースが増加しています。
こうしたリスクを低減するためには、ワンタイムパスワードや認証アプリ、生体認証などを組み合わせた「多要素認証(MFA)」の導入が有効です。
多要素認証とは、「知識情報(パスワード)」「所持情報(スマートフォンや認証アプリ)」「生体情報(指紋や顔認証)」のうち、異なる要素を組み合わせて本人確認を行う認証方式を指します。
多要素認証を導入することで、万が一IDやパスワードが窃取・漏洩した場合でも、不正アクセスのリスクを大幅に低減できます。
不正アクセス検知システムの導入
不正アクセスによる情報漏洩を防ぐためには、通常とは異なる通信や不審な挙動を検知し、迅速に対処できる仕組みを整備することが重要です。
そのためには、ネットワークや通信を監視し、不正アクセスや攻撃の兆候を検知・防御できるシステムの導入が有効です。
代表的なツールとして、以下が挙げられます。
| ツール名 | 目的 |
|---|---|
| ファイアウォール | ・内部ネットワークと外部ネットワーク間の通信を監視し、未許可の通信を遮断する |
| IDS(不正侵入検知システム) | ・ネットワーク上の通信を監視・分析し、不正アクセスや攻撃の兆候を検知する |
| IPS(不正侵入防止システム) | ・ネットワークを継続的に監視し、不正アクセスや異常なパターンを検知すると同時に、自動的に通信を遮断・防御する |
| NDR(Network Detection and Response) | ・ネットワーク全体の通信を監視し、AIや機械学習などを活用して、高度な脅威を検知・分析・対応する |
特に近年は、従来のシグネチャベースの検知では対応が難しい高度な攻撃も増加しています。
そのため、NDRなどを活用してネットワーク全体の挙動を継続的に監視し、異常を早期に発見することが重要です。
関連ページ
内部不正・人的ミスによる情報漏洩を防ぐための対策
内部不正や人的ミスによる情報漏洩を防ぐためには、ルール整備や従業員教育に加え、ミスや不正が発生しても被害を最小限に抑える仕組みづくりが求められます。
本記事では、内部不正・人的ミスによる情報漏洩対策として、特に有効な4つの対策を紹介します。
- アクセス権限の最小化
- 従業員への情報セキュリティ教育の実施
- DLPの導入
- ログの取得・監視
詳しく見ていきましょう。
アクセス権限の最小化
内部不正は、正規のアカウントや権限を悪用して行われるケースが少なくありません。
そのため、重要な情報へアクセスできる人が多いほど、情報の不正な持ち出しや漏洩のリスクは高まります。
こうしたリスクを低減するためには、「業務上必要な範囲の権限のみを付与する」という最小権限の原則を徹底することが重要です。
また、アクセス権限は付与するだけでなく、定期的な棚卸しも欠かせません。退職者や異動者、業務内容が変更された従業員などに付与された不要な権限を速やかに無効化することで、不正なアクセスや情報の持ち出しリスクを低減できます。
従業員への情報セキュリティ教育の実施
従業員のセキュリティ意識が低い場合、不審なメールの添付ファイルやURLを開いてしまったり、機密情報を不適切に取り扱ったりすることで、情報漏洩につながる恐れがあります。
また、メールの誤送信やクラウドサービスの設定ミスなど、悪意のない人的ミスが情報漏洩の原因となるケースも少なくありません。
そのため、情報の取り扱いルールや最新のサイバー攻撃の手口について継続的な教育を実施し、従業員全体のセキュリティリテラシーを向上させることが重要です。
特に近年は、生成AIを悪用したフィッシングメールや巧妙ななりすましなども増加しているため、最新の脅威動向を踏まえた教育を定期的に行うことが求められます。
DLPの導入
DLP(Data Loss Prevention)とは、企業が保有する機密情報や重要データを監視し、情報漏洩を防ぐためのセキュリティソリューションです。
DLPは「機密情報そのもの」を監視対象とするため、メールの誤送信やクラウドストレージへの不適切な保存、USBメモリへの持ち出しなどによる情報漏洩を防ぐことができます。
また、機密情報に対する不審なアクセスや大量のデータ持ち出しといった異常な挙動を検知できるため、内部不正や情報漏洩の兆候を早期に発見し、迅速に対応することが可能です。
従業員教育やアクセス権限管理と組み合わせて活用することで、人的ミスや内部不正による情報漏洩リスクをさらに低減できます。
ログの取得・監視
PCやスマートフォンなどの操作ログを取得・監視することで、「いつ」「誰が」「どの情報にアクセスしたのか」を把握することができます。
これにより、情報の不正な持ち出しや不審な操作が発生した場合でも、原因の調査や影響範囲の特定を迅速に行うことが可能になります。
また、操作ログを取得・監視していることをあらかじめ従業員に周知することで、不正行為の抑止効果も期待できます。
さらに、ログの定期的な分析を行うことで、通常とは異なるアクセスや操作を早期に発見し、情報漏洩の兆候を把握することにもつながります。
個人情報漏洩が発生した際の対応手順
万が一個人情報が漏洩した場合、企業・組織には被害の拡大防止や原因究明、関係者への通知などを迅速に行うことが求められます。
主な対応の流れは以下のとおりです。
| 手順 | 対応 |
|---|---|
| (1)発見・報告 | ・情報漏洩の兆候や事実を確認し、速やかに責任者へ報告する |
| (2)初動対応 | ・ネットワークの遮断やサービスの停止などを実施し、被害拡大や二次被害の防止に努める |
| (3)調査と証拠保全 | ・原因や影響範囲を調査するとともに、ログなどの証拠を保全する |
| (4)通知・報告・公表 | ・本人への通知、関係機関への報告、必要に応じた公表を行う |
| (5)抑制措置と復旧 | ・システムやサービスの復旧を進めるとともに、相談窓口の設置などを行う |
| (6)事後対応 | ・再発防止策の実施や被害者対応、調査結果の公表などを行う |
参考:独立行政法人情報処理推進機構(IPA)「情報漏えい発生時の対応ポイント集」
また、個人情報の漏洩や漏洩の恐れが発生し、「個人の権利利益を害する恐れが大きい」と判断される場合には、個人情報保護法に基づき、個人情報保護委員会への報告および本人への通知が必要となります。
対象となる事案では、事業者は事態を知った日から3〜5日以内を目安に個人情報保護委員会へ速報を行い、その後、詳細な調査結果をまとめた確報を提出しなければなりません。
内部不正・人的ミスによる情報漏洩対策なら「LANSCOPE エンドポイントマネージャー クラウド版」
ここまで紹介してきた事例のように、情報漏洩は外部攻撃だけでなく、従業員による不正な情報の持ち出しやメールの誤送信、端末の紛失など、さまざまな要因によって発生します。
こうした内部不正や人的ミスによる情報漏洩を防ぐためには、従業員教育やルール整備に加え、端末やアカウントの利用状況を継続的に把握・管理できる仕組みを整備することが重要です。
そこで本記事では情報漏洩対策に役立つさまざまな機能が搭載されているIT資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」を紹介します。
▼主な機能
- PCの「操作ログ」を取得し、最大5年分保存可能
- PC・スマホの利用状況を「レポート」で見える化
- 従業員の不審なファイル持ち出しや操作は、アラートで管理者へ通知
- デバイスの利用制限や、万が一の紛失時に役立つリモートロック・リモートワイプ
- デバイスの位置情報の自動取得
- Webサイトや使用するアプリの制御・管理
業務で利用するPCはもちろん、スマートフォンやタブレットも含めて一元管理できるため、情報漏洩対策と運用効率化を同時に実現できます。
特に内部不正対策として有効な操作ログ管理機能では、アプリ利用状況やWebサイト閲覧履歴、ファイル操作履歴、Wi-Fi接続履歴などを記録し、「どの端末で」「誰が」「いつ」「どのような操作を行ったのか」を簡単に確認できます。
そのため、不審な操作や情報の持ち出しを早期に発見し、インシデントの未然防止につなげることが可能です。
また、万が一業務用スマートフォンやタブレットを紛失した場合でも、遠隔で画面ロックやデータ消去を実行できるため、第三者による情報閲覧や情報漏洩のリスクを低減できます。
詳しい機能については、以下のページまたは資料をご覧ください。
「LANSCOPE エンドポイントマネージャー クラウド版」が3分でわかる資料
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
まとめ
本記事では、国内で発生した情報漏洩事例を紹介するとともに、情報漏洩を防ぐための具体的な対策について解説しました。
本記事のまとめ
- 情報漏洩の原因は、大きく「外部攻撃」「内部不正」「人的ミス」の3つに分類できる
- 外部攻撃による情報漏洩を防ぐためには、OSやソフトウェアの最新化、エンドポイントセキュリティの強化、多要素認証(MFA)の導入などが重要
- 内部不正や人的ミスによる情報漏洩を防ぐためには、アクセス権限の最小化や従業員教育、DLPの導入、ログの取得・監視などが有効
情報漏洩が発生する原因は多岐にわたるため、単一の対策だけでは十分とはいえません。
原因を理解した上で、外部攻撃対策と内部不正対策の両面から、多層的なセキュリティ対策を継続的に実施することが重要です。
また、今回紹介した事例の多くでは、端末やアカウント、ソフトウェアの管理不足が被害拡大の要因となっていました。
そのため、組織内のIT資産を適切に把握・管理し、異常を早期に発見できる体制を整備することも欠かせません。
本記事で紹介した「LANSCOPE エンドポイントマネージャー クラウド版」は、PCやスマートフォン、タブレットを一元管理できるだけでなく、操作ログの取得や利用制限、リモートロック・リモートワイプなど、情報漏洩対策に役立つ機能を搭載しています。
情報漏洩対策の強化やIT資産管理の見直しをご検討中の方は、ぜひ「LANSCOPE エンドポイントマネージャー クラウド版」の活用をご検討ください。
自社のセキュリティ対策は万全?
【43項目】情報セキュリティチェックシート
情報漏洩対策をはじめとする情報セキュリティ課題を見える化できるチェックシートをご用意しました。具体的な対策まで紹介します。
おすすめ記事
