機密情報の漏洩が発覚 - 迅速な漏洩経路の確認が事態の収拾と再発防止に不可欠
事例企業: 某製造業(研究部門)
事例カテゴリ:企業統治サイバーセキュリティ対策法令準拠
目的: 業務 PC 端末の情報漏洩調査(非許可ソフトウェアおよび Wi-Fi アクセスの使用状況)
導入前の課題
機密情報(新製品、研究情報等)が、会社が許可していないクラウドサービスに保管され、外部の取引先と共有されていることが発覚した。いつ、どの端末、ファイルが、どこの通信経路でクラウドサービスにアップロードされたか、詳細を把握する必要が生じた。
導入の目的・解決手段
対象が研究部門でもあるため、通常業務に支障・負荷が発生しないように迅速に調査し原因究明を行うために、サイバートラストのコンプライアンス調査サービスを採用することにした。
導入効果
調査の結果、外出先に持ち出ししていた端末から公衆無線 LAN に接続され、特定のデータファイルがアップロードされていることが確認された。外部の取引先と共有されたデータも特定された。調査過程でコンサルタントから得た助言や推奨対策をもとに、端末セキュリティ、クラウドサービスの選定・利用基準の見直しを実施し、不正・故意による情報漏洩を防ぐ対策計画の指針が整理された。