システム部のサクラ先輩と後輩のももちゃんが、過去の退職者IDによる情報漏えい未遂事件を題材にセキュリティの基本と最新技術を学ぶ解説動画です。営業秘密の定義からディジタルフォレンジックス、確実なID管理フロー、リモートアクセスの抜け道対策まで、実践的な知識を分かりやすく紐解きます。

本動画で学習すべき重要なキーワードについて説明します。まず一つ目は営業秘密です。これは不正競争防止法において法的に保護される情報であり、秘密として管理されていること、事業活動に有用な情報であること、公然と知られていないことの三要件を満たす必要があります。単なる個人情報や役に立たない隠し事はこれに該当しません。次にインシデント発生時の初動対応で重要となるのがディジタルフォレンジックスです。これはログの消去や改ざんを防ぐため、PCやサーバのデータを法的な証拠性を保ったまま複製および解析する技術です。単なるログ解析ではなく、法的な証拠保全を伴う点が重要です。かつてはハードディスクを物理的にクローンしていましたが、現在ではEDRやクラウドフォレンジックを活用し、リモートで瞬時にメモリダンプや端末隔離を行う手法が主流となっています。また、退職者のID管理においては、承認プロセスの属人性を排除し、人事部の情報から直接システム運用者へ繋ぐフローの構築が求められます。退職日の終業時刻に即座にアカウントを停止することで、不正アクセスの隙をなくすことができます。リモートワーク環境におけるキーワードとしてはシャドーITへの対策が挙げられます。社外持ち出し用PCからカフェのWi-Fiなどを通じて直接インターネットに接続すると、社内のWebフィルタリングを回避できてしまい、機密情報が個人のオンラインストレージなどに流出するリスクがあります。これを防ぐためには、VPN装置経由の通信のみを許可する強制トンネリングが有効です。さらに現在では、VPNのトラフィック渋滞を解消するためにSASEやZTNAといったアーキテクチャが導入されています。これは社内外を問わずクラウド上のセキュリティ基盤を通す仕組みであり、抜け道を作らないという根本の考え方を実現するものです。最後に、電子データに対する客観的な認識可能性を高める対策も不可欠です。紙の書類にハンコを押すように、ファイルを開いた時に直感的に厳秘などの表記が分かるようにする必要があります。最新の環境ではMIPなどの技術を用いて、機密ラベルの自動付与やウォーターマークの挿入、ファイル自体を暗号化するDRMを活用することが常識となっています。これらの知識を繋ぎ合わせ、ルールと技術の両面からシステムを守る思考プロセスを身につけましょう。 www.youtube.com