infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

ガス漏れ修理で情報流出は防止できる

ガス漏れに対して、私達はどう対応するでしょうか。ガス漏れ対策には、検出・換気・火気対策・修繕が鍵となります。実は、情報流出に対する対策も全く同じなのです。

情報流出対策その1:検出

まずガスが漏れていることに気づかないと話になりませんよね。大体の家庭にはガス検知器が取り付いていますから、ガス漏れが起こったら“ガスが漏れていませんか?”というアナウンスが流れることも多いです。

スポンサーリンク

 

また、より信頼性を高めるため各企業はガスに特有の匂いをつけることによって、聴覚にも訴えるようになっています。それも、結構きつい匂いなので少量の漏れでもすぐ気づくというわけです。

情報も全く同じです。そもそも情報が漏れていることに気づけなかったら意味がありません。情報が漏れ続けて、いつか大炎上することでしょう。ガスが漏れれば漏れるほど爆発の威力が大きくなるように、情報が漏れれば漏れるほどスキャンダルの威力は大きくなります。
ガス検出器のように、情報流出検出器が必要です。それはメールアカウントやデータベースのアクセスログを頻繁に確認するとか、異なるIPでのログイン通知設定をオンにしておくとか、様々な方法があります。

世の中には情報流出の対策サービスや商品が多数ありますから、意識して導入するようにしましょう。特に、セキュリティソフトは必須です。

情報には匂いがありませんから匂いをつけて検出精度を上げるのは難しいでしょう。せめてデータの流れをこうしたログイン履歴などで“見える化”することによって、情報漏えいに気づくスピードが上げるようにしましょう。

情報流出対策その2:換気

ガスが漏れたままではいつ引火するか分かりません。漏れたガスはとにかく外に換気して、濃度を下げることに注力する必要があります。もちろん、換気する場所を選ばないと二次災害を起こすだけなので気をつけなければなりません。

例えば、車がアイドリングしている近くで換気のためにと窓を開けたら、エンジンの熱でガスが引火することもありえます。実際に似たような事故が、石油プラントの現場で起きています。

情報流出の場合でも同じです。漏れたことによるインパクトを最小限に減らす必要があります。そのためには、早期の検出はもちろんのことですが、早期の情報流出被害開示も必須です。

情報が流出してしまった、対応中だということをスピーディ且つ正確に示すことで情報流出について報じられた時のインパクトが激減します。できるだけ早く事実関係を確認し、正確な情報を公開しましょう。

個人の場合は自分の評判に関することであれば、SNSなどを通してできる限り早い段階で釈明を行うべきでしょう。クレジットカードの番号やセキュリティコードなどが漏れていたらカード会社にすぐ連絡すべきです。

漏れた情報によって対応方法は変わってきますので、柔軟に対応する必要があります。

そのほかにもネット上のウェブサイトで自分に不利益をもたらす情報が公開されていれば、削除依頼を出し続けることも必要です。たとえそれが100や200のウェブサイトだったとしても。

情報流出対策その3:火気対策

濃度を下げると同時に、火気対策は必須です。火気厳禁。

ライターやタバコは当たり前ですが、例えば静電気だったり、電気のスイッチだったり、細かいレベルでも引火の原因になりえるものはいくらでも転がっています。

とにかく火や高温を使わない、安全が確保されるまで行う動作は必要最小限にする(静電気などの防止や、ふとしたきっかけでの出火を防ぐ)などといったことが求められます。

本当は携帯電話なども危険で、石油プラントの工事現場では専用の携帯を要求されることもあるぐらいです。

つまり、情報漏えいに対して火種をまくべきでもなければ火花を散らすことも避ける必要があります。

漏洩を隠蔽するという行為は後に“発覚する”という大きな炎上を先延ばしにするだけです。悪評判について過剰に反応してしまえば、火花が散ってしまい大炎上するだけです。

熱くならず、必要最小限の対策だけ行いあとは静観しておくことが重要です。早期検出、早期開示、一般対策まで必要最小限の行動だけで済ませましょう。過剰に反映すればするほど騒ぎは大きくなっていくものです。

また、“どこの企業でも起きている”などといった開き直りは100%マズイです。ガスが漏れているのに飛び火するようなことを、果たしてどこの世界の人間がやるか考えましょう。

情報流出対策その4:修繕

ガス漏れを直すことです。ガス漏れの場合には専門の修理業者を呼ぶことになります。同時に、再発防止策も行ってくれるといいのですが・・・。

情報流出事件の場合は、ここが非常に重要なポイントになります。今回情報が漏れた経路を把握し、完全な対策を行うのはもちろんですがそれと平行して全体的にセキュリティの見直しを図る必要があります。

流出事件において修繕とは原因究明とその原因への対策だけではありません。もう一度セキュリティを見直し、同様な事件どころか現在主流となっているような攻撃に対しても十分対抗しうるセキュリティになって、初めて“修繕”が完了します。

そう、全くもって簡単ではありません。もっとも時間をかけるべき場所です。

まとめ

一概に情報流出への対策といってもイメージが沸かない方も多いのではないでしょうか。そういったときはガス漏れの例を思い出して、情報流出のフローについて考えてみてください。

検知=情報流出に早期に気づくためのアクション
換気=情報流出後に、流出のインパクトを減らすためのアクション
火気厳禁=情報流出後に、大炎上を避けるためにとるアクション
修繕=情報流出の経路を潰すとともに、セキュリティをより一層高めるアクション

流出経路を減らすことだけが情報流出対策ではないということを意識しておきましょう。

合わせて読みたい

スポンサーリンク