昨年12月、Uber Technologies Inc. のサードパーティーベンダーのシステムがハッカー攻撃を受け、データ侵害が発生しました。77,000人の Uber 従業員の詳細情報が漏洩し、危険にさらされました。

企業が事業を継続的に運営していくためには、様々な機密情報を含み、共有されることの多い電子ファイルを安全に保持、転送する必要があります。機密データの保護に高い優先順位を与えず、後回しにするような企業風土があると、サイバーセキュリティインシデントを避けることができません。Gartner は、サードパーティーに関連するサイバー攻撃は 2023 年以降も増加すると予測しています。

リモートワークやオンライン・コラボレーションが日常的に行われている現在、情報とデジタルデータの安全な転送が不可欠なことは議論の余地がなく、どの組織も、ビジネスデータを安全に保つために適切な安全対策を講じる必要があります。このブログでは、重要なファイルやデータを安全に保つための 7 つの効果的な方法について説明します。

重要なファイルやデータを安全に保つ7つの方法

1. ファイルを暗号化する

データをスクランブルし、復号化キーを使用してアクセスしない限りデータを読み取ることができないようにする暗号化は、機密ファイルの保護のために有効な方法です。

標準的な Web サイトは、転送中のデータへの攻撃を寄せ付けない暗号化の形式として SSL (Secure Sockets Layer) を使用します。暗号化には、対称 (データの暗号化と復号化に 1 つのキーが使用される) 、非対称 (データの暗号化と復号化に公開キーと秘密キーの 2 つのキーが使用される) の2つの種類があります。

2. 定期的にバックアップをとる

Acronis のレポートによると、毎日バックアップをとっているユーザーは 10%に過ぎず、週に1～2回バックアップをとっているユーザーは 15%、毎月バックアップを取っているユーザーでも 34%しかいませんでした。これに対して、ほとんど、またはまったくバックアップをとっていないユーザーは、41%もいました。

この数字はセキュリティリスクの高さを物語ります。大規模なデータ損失、ハードウェア障害、またはマルウェア感染が発生した場合、業務が停止して何もできなくなってしまう可能性があります。組織で業務に毎日使用するデータは、様々な場所からいつでもアクセスできるよう、バックアップする必要があります。

バックアップは、ファイルを外付けハードドライブにコピーするか、オフサイト (クラウドストレージなど) に送信することで実行できます。セキュリティのために、暗号化も含めるべきでしょう。

3. 多要素認証を実装する

多要素認証 (Multi-Factor Authentication、MFA) は、アカウントにアクセスするために2つ以上の情報を提供するよう要求することでセキュリティ強化する手法です。

従来のパスワードに追加の要素を要求するケースが多く、ユーザーはパスワードに加えて別のアイデンティティ指標を提供する必要があります。例えば、パスワードと指紋、パスワードとセキュリティトークン、パスワードとテキストメッセージで送信されたコードといった組み合わせがあります。この追加のセキュリティ層は、ハッカーがアカウントにアクセスして重要なデータを盗むことを困難にします。

4. 社員にトレーニングを行う

典型的なサイバー攻撃の１つに、フィッシングメールがあります。正当な送信元から送信されたように見える電子メールを送り、ソーシャルエンジニアリングを使用して機密情報を引き出す攻撃です。

Comparitech のブログは、フィッシング攻撃は今なお非常によくある攻撃であり、特に比較的小規模な組織の社員へ攻撃が多く、成功すると大規模なデータ侵害につながると警告しています。フィッシング攻撃に対抗するには、セキュリティポリシーと従うべき手順を作成して、社員に定期的なトレーニングを提供し、ベストプラクティスを実施するセキュリティ文化を浸透させる必要があります。トレーニングにより、フィッシング詐欺を特定して回避する方法を身に着けることができます。

5. ウイルス対策ソフトウェアとパスワードマネージャーを使用する

ウイルス対策ソフトウェアは、ウイルス、マルウェア、スパイウェアなど、デバイスに対する脅威に対して最大限のセキュリティを提供します。基本的なウイルス対策保護に加え、データシュレッダー、スマートファイアウォール、ウェブカメラシールド、クラウドバックアップサービス、安全な VPN など、様々な高度なウイルス対策保護機能を提供するものもあります。

パスワードマネージャーは、パスワードを1か所に保存する安全な方法であり、パスワードマネージャーを使用すると、Web サイトやアプリケーションのログイン資格情報 (クレジットカードの詳細や医療記録を含む) を簡単に自動入力できます。パスワードマネージャーへの単一のマスターパスワードさえ覚えておけば、ほかのパスワードをすべて記憶しておく必要はありません。

6. 定期的にセキュリティ監査を実施する

セキュリティは後付けではなく、しっかりした優先事項と認識し、セキュリティ監査を定期的に実施して脆弱性評価を行い、ファイルが正確で最新かつ安全であることを確認する必要があります。システムの潜在的な脆弱性を、ハッカーが見つける前に特定し、対処するための是正措置を講じるためです。

7. 安全なファイル転送手段を使用する

セキュリティとコンプライアンスを確保しながら、機密データを効率的に転送する方法を確立する必要がありますが、ファイル転送・共有のための手法、Managed File Transfer (MFT)、File Transfer Protocol (FTP)、Hypertext Transfer Protocol (HTTP)、Secure File Transfer Protocol (SFTP) などの中で、ファイルやデータを送信するための安全で高度なアプローチを提供する、より信頼性の高い選択肢は MFT、マネージド・ファイル・トランスファーです。安全なマネージド・ファイル・トランスファーは、暗号化、デジタル署名、認証などの堅牢なセキュリティ対策を利用して、転送中と保存中のデータを保護します。また、圧縮や自動化などの高度なファイル転送機能が組み込まれているため、転送時間が短縮され、運用効率が向上します。

安全なマネージド・ファイル・トランスファー・ソフトウェア MOVEit

プログレスの MOVEit は、ファイル転送アクティビティの完全な可視性とコントロールを提供するマネージド・ファイル・トランスファー・ソフトウェアであり、コンプライアンスを満たし、中核となる業務プロセスの信頼性を保ち、機密性の高いデータを、パートナー、顧客、ユーザー、システム間で、安全に転送することができます。スクリプトを必要としない 高度なワークフロー自動化機能も提供し、人的エラーやデータ損失のリスクが削減されます。安全にコラボレーションを行うことができるセキュアなフォルダ共有機能もあります。

無料試用版もありますので、ダウンロードしてお試しください。