翻訳・機械翻訳・ポストエディットなど翻訳に関連する情報を発信
セキュリティ要件の最新情報 川村インターナショナルの翻訳ブログ

在宅勤務でも油断大敵!セキュリティ要件の最新情報

クラウド、モビリティ、SNS など、常になにかしらのネットワークに接続されている現在、セキュリティの意識向上は企業そして個人について重要な課題となっています。また、テレワークやシェアオフィスなどの業務環境の多様化により、セキュリティ要件の複雑性は日々上昇しています。


どんなに高度なデータ保護技術や高性能な PC を使用していても、それを使用する人の意識が低い状態だとリスクは存在し続けます。つまりはセキュリティ要件について我々が常に意識し、アップデートし、危機に備える必要があるのです。


弊社では、セキュリティ要件に厳しい顧客の要望に応えるため、一部の案件にて関係者にセキュリティトレーニングの受講を課しており、最新情報の共有とアップデートを実施しています。今回はこの中から、最新のセキュリティ要件に関する情報を共有いたします。

目次[非表示]

  1. 1.パスワードを人為的に盗み出す - Social engineering
  2. 2.場所を選ばなくなった今だからこそ - Secure workplace
  3. 3.信頼できるコミュニケーションとは - Secure communication
  4. 4.セキュリティも持ち歩く - Secure Mobile Devices
  5. 5.まとめ
  6. 6.川村インターナショナルのサービス


パスワードを人為的に盗み出す - Social engineering

業務上の関係者を装い、パスワードや機密情報を聞き出す - このような手口は「ソーシャルエンジニアリング」と呼ばれ、情報通信技術を使用せずに重要情報を入手する手口を指します。その多くは人間の心理的な隙や行動のミスにつけ込むもの、と定義されています。


たとえば、電話でパスワードを聞き出す、肩越しにキーやパスワードの入力を見る (ショルダハッキング)、ごみ箱を漁って不用意に捨てられた重要情報を入手する (トラッシング) など、手口は古典的でありながら人々のミスや隙をつくものです。



 この対策として、組織ぐるみの取り組みが必要であり、パスワードや機密情報の取り扱いについて取り決めをしておくことが重要だと定義されています。また、人の不安に付け込んだり、世間の話題に便乗したりするのもソーシャルエンジニアリングの常套手段のため、そういった情報へのリテラシーも常に高めておくのも重要です。

総務省のセキュリティ対策ページにも詳細が記載されていますので一読をお奨めします。


場所を選ばなくなった今だからこそ - Secure workplace

今業務をしている場所は果たして安全でしょうか。ソーシャルエンジニアリングとも関連しますが、仕事をする場所を選ばなくなった今、周りには業務に無関係な人が沢山いるような状況も多くなってきました。

 「セキュアなワークプレイス」は以下のように一般的に定義されています。

  1. 重要なデータは肌身離さず、基本的にをかける。
  2. 印刷は慎重に。不要な印刷は行わない。
  3. 訪問者には常に帯同し、ビジターバッジなどを装着してもらう。
  4. 出張先や自宅で業務する場合もPCや機密書類を放置しない


特に自宅に家族がいる場合は、家族へのソーシャルエンジニアリング行為が行われ意図せず家族経由での情報漏洩が起きたケースもあります。たとえ家族であっても、情報管理を徹底することが重要となっています。


信頼できるコミュニケーションとは - Secure communication

電子メールやクラウドサービスは業務に欠かせないものですが、取り扱いを間違えると情報漏洩の原因となります。コミュニケーションについては以下の点に注意するのが一般的です。


  1. 暗号化されていない電子メールサービスは利用しない。
  2. 許可されていないクラウドサービスは使用しない。
  3. 会社/取引先が許可したデータエクスチェンジツールを使用する。
  4. 機密データは常に暗号化する。
  5. プライベートメールアドレスを業務に使用しない。


 暗号化されていないデータやメールは悪意のある人によって容易に盗み見される可能性があり、そうした業務上の隙を狙っていると言えます。「暗号化していない情報は誰でも読める」と認識し、一手間かけてデータを扱うことが信頼できるコミュニケーションにつながります。

セキュリティも持ち歩く - Secure Mobile Devices

テレワーク需要によってノートPC需要が増大し、市場から在庫が無くなったことは記憶に新しいですが、そういったモバイル機器のリスクも把握しておくことが求められています。また、性能の成熟によりスマートフォンやタブレットを業務に使用するケースも増えており、モバイル機器のセキュリティ要件について認識を新たにする必要が出てきています。


 モバイル機器の特徴としては、ネットワークへの接続が基本的にWiFiであることがあげられます。業務においてはセキュリティのない Free WiFi は絶対に使用せず、セキュアな WiFi 環境にのみ接続するよう注意しましょう。

​​​​​​​

また、スマートフォンやタブレット特有の要件としては、アプリの使用による情報漏洩があげられます。この場合は特にWiFiだけではなくBluetooth接続に注意を払う必要があります。具体例としては、レンタカーと Bluetooth 接続した端末から情報が漏洩した例が挙げられています。昨今のモバイル端末ではBluetoothは常にオンになっていることがほとんどなので、Bluetooth 接続についても意図しない機器との接続に注意すべきです。


さらに、これは “モバイル” 端末特有のリスクですが、紛失しやすさも注意が必要です。携帯できることが最大のメリットでありデメリットでもありますが、端末にロックをかける、放置しない、電車の網棚に置かない (体から離さない) などの対策が重要です。そして、紛失した場合は速やかに指定されている担当者に届け出ることが最も重要です。

まとめ

いかがでしたでしょうか。

セキュリティに対する攻撃は日々多彩となり、思いがけない方法でデータを狙ってきます。我々もセキュリティに対する意識を日々アップデートし、攻撃に備える必要があります。常に最新の攻撃に備え、被害を防ぎましょう。

川村インターナショナルのサービス

川村インターナショナルでは、お客様の課題に応じた幅広い機械翻訳ソリューションをご提供しています。目的、分野、想定ユーザー層の要件に加えて、セキュリティ要件に応じた幅広いご提案が可能です。

翻訳依頼・見積もり依頼はこちらのフォームから、お気軽にお問い合わせください。

  機械翻訳サービス | 翻訳会社川村インターナショナル 機械翻訳(MT)の導入支援、販売、翻訳支援(CAT)ツールとの連携を実現します。情報セキュリティ、オンプレ・クラウド、対応言語・専門分野、コーパスによるアダプテーション、導入費用など、MT導入や活用に関する疑問や質問、比較ご検討中の不明点もご相談ください。Google NMT やMicrosoft Translator、SAP Translation Hubなどの導入支援も可能です。<トライアル無料> 翻訳会社川村インターナショナル


関連記事

KIマーケティングチーム

KIマーケティングチーム

川村インターナショナルWebマーケティングチームです。開催予定セミナーやイベントの告知、ブログ運営などを担当しています。

この記事がお役に立ったらシェアをお願いします!

ホワイトペーパーはこちら

JSAマーク
ISO17100
JSAT 007

認証範囲:
金融・経済・法務、IT、医療・医薬、電気 ・機械、航空宇宙分野の技術翻訳サービス 及びソフトウェアローカリゼーション
SGS_ISO-IEC_27001_with_ISMS-AC
※当社では、ISO17100に準拠した翻訳サービスを提供可能です。
準拠サービスをご希望の場合は、ご依頼時にお申し付けください。