データ流出とは、企業の知的財産や機密情報が、企業ネットワーク外へ漏れてしまい、企業がコントロールできない状態のことです。
ビジネス環境のモバイル化が進み、従業員が、企業データをポータブルストレージデバイス (USB メモリ、スマートフォン、ノート PC など) に保存して持ち運ぶようになり、データ流出の危険性はますます高まっています。
データ流出は、大小さまざまな影響をビジネスに及ぼします。たとえば、従業員が仕事先に向かう途中で、スマートフォンを水溜まりに落としたとしましょう。顧客のメールアドレスが入っているスマートフォンは役に立たなくなり、データが回復不能の場合、企業はデータを喪失する結果となります。この場合、データが犯罪者の手に渡ることはなく、被害は最小限に抑えられます。しかし、従業員が、数百人もの顧客のクレジットカード番号が入ったノート PC を、地下鉄に置き忘れた場合はどうでしょうか。ノート PC の拾得者に悪意がある場合、これらの顧客の個人情報はすべて盗まれる恐れがあり、企業は法的責任を科せられます。
データ流出は、モバイル機器のみに留まりません。企業の機密情報を含む電子メールも、間違った相手に送信されることがあります。インスタント メッセージは、攻撃者に傍受されることがあります。アクセスコントロールが厳格でないと、犯罪者は重要なネットワークリソースにアクセスすることができます。企業がデータ流出に至る経緯と影響は様々です。データ流出は、企業の信用を落とし、企業イメージを傷つけ、顧客や利益を失い、資産価値を下げ、時には法規制によって重い罰金を科せられます。
市民を個人情報の盗難から保護するために、機密情報をデータ流出から保護する企業の義務を定めた法案が、地方議会や国会で可決されています。これらの法規制では、データを読み取り不能にしてアクセスを妨げる暗号化の使用が、しばしば要求されています。法規制への遵守を要求されている企業が、法規制に規定される適切な制御を使用せずにデータ流出を発生させた場合、罰金や刑罰の科せられることがあります。
ソフォスでは、データ流出を阻止する制御機能や、データを漏えいや流出から保護する暗号化を含むセキュリティ製品の使用を、企業の皆様にお勧めしています。また、このセキュリティ製品は、コンプライアンス確認の必要がある場合、データ流出規制に対するコンプライアンス状況を簡単に表示できることが必要です。