弊社で発生したインシデント
今週16日、弊社のテレワーク端末の電源が突如入らなくなりました。 弊社は、重要なデータ等は割符化して管理しておりましたので、 緊急対応で管理部門のノートPCを用いて実務対処しました。
その際、上記のように重要度の高い情報は割符にしておりましたので、 代替機に割符の設定をするだけで、 すぐに前日までと同様に情報資産を利用できました。
他方、中レベル以下の電子情報は、割符化して管理していなかったため、 実務上時折不都合を感じております。また、ほとんどの低レベルのデータは、 復旧できておりません。 情報資産としての評価は低くても、実務においては、 何かと参考にしている電子データ等もあり、 単に流出や消滅した際の経営インパクト等だけで評価してはならないと痛感しました。
ISMSやNIST SP800-171にも関わりますが、 移送経路やクラウド等からの情報資産自体の流出等を回避しつつ、 更に情報自体の改ざんや消滅(不正プログラムによる暗号化含め) への対処を同時に実施できる仕組みが割符であることを、 今回のインシデント発生で再確認しました。
更に重要な点は、 すべて割符化して管理していれば、 すぐに安全に代替機で実務環境を復旧・事業継続できる。 ということです。
インシデント発生時一番大事なのは、即応可能なBCPの実現性です。 組織内の情報資産を洗い出して評価して、 高レベルの情報だけを割符化することは、一見合理的ですが、 現実にインシデント発生し、すぐに実務復旧させたい場合には、 丸ごと割符化している方が確実で早く、簡明です。
消滅防止だけであれば、クラウドに原本情報やコピーをバックアップする。 という手法もありますが、移送経路の安全確保や、 クラウド自体もデータ流出や消滅の可能性は否定できません。
改めて、現在商品化最終準備段階に入った、 GFIのテレワークモデルをセット化した商品は、 平時の高度な情報漏洩等の対策として役立ちながら、 インシデント発生時に、即効性のある実務環境(情報資産) 復旧に効果を発揮します。
参考までですが、 PC自体が故障した等でデータ復旧しなければならない場合、 例えばPCメーカー保証期間中であれば、メーカーに相談したり、 データ復旧業者に依頼するという手段もありますが、
1、時間 2、費用 3、復旧データの外部流出等のリスク
を覚悟する必要があります。 緊急時にそうした時間、予算、更に想定したくないですが、 復旧事業者・実務者等からの復旧データの漏洩等は、 経営責任を問われる可能性のあるシンシティブな判断となります。
今回のインシデントは、誰にでも発生する可能性のある内容でしたので、 かねてよりご案内しております、弊社テレワーク端末ノウハウを活かした、 セキュリティセット商品は、広く皆様のお役に立つと確信するものです。 近日予約受付開始予定ですので、今しばらく待ちください。
ー本商品セキュリティ産業新聞社記事(開示了承済)ー ー本商品概要現状チラシー
2021年03月20日 グローバルフレンドシップ株式会社 代表取締役社長 保倉 豊
本件に関し、ご質問等ありましたら、
まで、お問い合わせ下さい。
過去の関連リリース:
- [2021.02.03] 商品化準備中のセット商品の追加情報です http://www.gfi.co.jp/01news20210203_493.html
- [2021.01.27] お知らせしたセット商品の「AppGuard」のTVCMご覧になりましたか http://www.gfi.co.jp/01news20210127_492.html/
- [2020.04.15] GFI電子割符(R)を用いた緊急テレワーク対処状況等 http://www.gfi.co.jp/01news20200415_474.html