大中小企業問わず、情報セキュリティ対策は必然です。

情報漏洩のリスクがあるとしても「情報漏洩なんて中々起こらないから大丈夫」と考えてはいませんか？
情報漏洩は、第三者によるサイバー攻撃によって発生するだけでなく、「従業員のうっかりミス」や「悪気のない業務データの持ち帰り」といった社内で日常的に行われやすい行動からも起こり得ます。

• 内部の人間による
  意図しない情報漏洩

  • 端末の管理ミス
  • メールの誤送信
  • 紛失、置き忘れ 等

• 内部の人間による
  意図的な情報漏洩

  • 業務データの持ち帰り
  • 転職時のデータ持出し
  • 掲示板への不正書込 等

• 第三者による
  サイバー攻撃

  • ウイルス感染
  • 不正アクセス 等

こうした情報漏洩がおきてしまうと、取引先の信用低下・業務機会の損失・多額の補償金の支払いなどが発生します。情報漏洩は、経営を揺るがしかねません。

規模の小さい情報漏洩であっても、迅速かつ適切な対処を行わないと、 企業の信用度の低下や情報の不正利用などにより被害が拡大する恐れがあります。その為、情報漏洩が起きた際には、被害を最小限に抑える為の事後対策の構築が重要となります。

情報漏洩の経路として、今「Web通信」が占める比率が高まり続けています。また、WEB利用監視の目の届かないHTTPS（TLS/SSL）暗号化通信を利用したWEBサービスが増加し続けています。
そのような背景の中、「情報漏洩リスクの高いWEBサービス」と「業務として使用したいWEBサービス」の境は曖昧になり、URLフィルタリングの様な「システムとして経路を断つ」仕組みは難しくなりつつあります。

意図的な情報漏洩は、必ず何らかの「人」が漏えいの意図を持って行います。 「 外部から内容が確認できないHTTPS暗号化通信を利用すれば、情報漏洩してもばれない･･･」と、考える「人」が居ないとは言い切れません。

HTTPS暗号化通信を悪用した情報漏洩の迅速な調査や、被害を最小限に抑えるには、事前にHTTPS暗号化通信の内容を記録・保存しておくことが重要です。