コラム

情報の流出の正体

お客さまが心配する「情報の流出」を、家にたとえて分解する

エマルシア株式会社
データ侵害・情報流出のイメージ図

こんな会話、覚えありませんか?

お客さま

クラウドってさ、情報の流出が心配なんよね…
自社サーバーの方が安全ちゃう?

営業(業者)

うちはセキュリティしっかりしてますから!
10年間、漏洩事故ゼロの実績もあります!

お客さま

そうなんですね、じゃあまぁ大丈夫か…
(…でも、これから新しい攻撃が出てきたら、過去の実績で守れるんかな?)

セキュリティは「過去の実績」だけでは語れない

日々進化する脅威に、構造的に備える視点が必要です

この記事を読めば

こんなことが分かります

01

情報の流出は
どうやって起こるか

外部攻撃・人的ミス・内部不正の3パターンを実例で理解できる

02

どこに置くのが
安全なのか

自社サーバー・SIer・大手クラウド・SaaSの違いと最適解が分かる

03

エマルシアは
どう守るのか

「気を配るポイントを2つに絞る」設計思想と具体的な仕組み

実際に起こる情報の流出とは?

2025年・国内上場企業の漏洩事故の原因内訳 (東京商工リサーチ調べ)

64%
30%
4%
外部からの攻撃
ランサムウェア・不正アクセス
人的ミス
誤送信・誤公開・紛失
内部不正
退職時持ち出し・盗難

まずイメージを揃える

ITの世界を「家」にたとえると、ぐっと分かりやすくなる

建物 = データセンター金庫 = サーバー$
$/
= 金庫の中身(データ資産)
1番外
建物
= データセンター

サーバーが置かれている物理的な場所。建物・土地・電源・空調

建物の中
金庫
= サーバー

重要なものを保管する箱。ハードウェア・OS・データベース

金庫の中
金庫の中身
= データ資産

顧客情報、製造ノウハウ、契約書、設計図、財務データ

ちなみに

家具やレイアウト = アプリのUI/UX です。
建物と金庫が守りの話なのに対して、家具・レイアウトは「使いやすさ」の話。本資料では守りの話を扱います。

この資料で見ていくこと:この3つに対する「脅威」と、「どこに住むのが安全か」

それぞれにどんな脅威があるのか

建物・金庫・データ資産、それぞれに違う種類のリスクがある

$

それぞれの層に違う脅威がある

1番外

建物(データセンター)への脅威

  • 地震・火事・水害で物理的に破壊される
  • 停電・空調故障でハードディスクが壊れる
  • 物理的な侵入によるサーバー盗難
建物の中

金庫(サーバー)への脅威

  • ハッカーによる不正アクセス・ランサムウェア
  • サーバー設定ミス・脆弱性放置
  • 偽メール(フィッシング)経由の侵入
金庫の中

データ資産への脅威

  • パスワード使い回し・管理がずさん
  • 退職者のアカウント削除し忘れ
  • メールの誤送信・ファイル共有設定ミス

どんなに頑丈な建物に守られた金庫でも、鍵の管理がずさんなら中身は守れない

3つの層、それぞれに対して別の備えが必要です

じゃあ、どこに住むのが安全か

「サーバーをどこに置くか」は、大きく3つの住み方にたとえられます

住み方 01

一軒家

自分で建てて、自分で守る

= 自社サーバー

建物・玄関・金庫まで全部自分で守る。中小企業には負担が重い

住み方 02
管理人室

管理人付きマンション

業者に丸ごと任せる

= 中小SIer委託

楽だが管理会社の腕次第。引き継ぎ困難でロックインされやすい

中小企業の主流
住み方 03

大手クラウド(タワマン)

プロが建物を守ってくれる

= Google Cloud / AWS / Azure

世界最高水準の建物・警備。この中での「住み方」がさらに2つに分かれる

大手クラウド(タワマン)の中での、2つの住み方
A

仕切り部屋を多数で共有

AEBFCGDH
= SaaS(既製品アプリ)

例:M365、Slack、kintone

  • 大きな1棟を多数の会社で割って住む
  • 金庫も他社と共有(仕切りで分けるだけ)
  • 月額固定で安い
  • 業務をアプリに合わせる必要あり
  • 仕切りミスで他社のデータが見える事故も
エマルシア
B

専用エリアを作ってもらう

自社専用
= エマルシア方式(オーダーメイド)

大手クラウドに、御社専用の環境を構築

  • 金庫も御社専用(他社と共有なし)
  • AI自動化で管理コストも削減
  • 業務に合わせて自由設計
  • 専用なので、気を使うポイントが少ない

3層での安全性まとめ

住み方建物
データセンター		金庫
サーバー		データ
運用
01 一軒家
自社サーバー
02 管理人付きマンション
中小SIer委託
03-A 仕切り部屋
SaaS(既製品)
03-B 専用エリア
エマルシア方式
最高水準で安全 注意が必要 中小企業には現実的でない

エマルシアのセキュリティポイント

「気を配るポイント」を 2 つに絞ることで、安心して育てていけるシステムに

自社サーバー(一軒家)
全部自分で守る必要がある
10+
ポイント
建物の地震・火事対策
停電・空調管理
玄関の鍵更新
24時間の見回り
不審アクセス検知
バックアップ運用
修繕・メンテナンス
パスワード管理
退職者対応
社員教育・誤送信防止
そのほか多数...
SaaS(仕切り部屋)
他社と相部屋ゆえの心配事が残る
5〜6
ポイント
自社のパスワード管理
仕切りミスで他社にデータが見えないか
同居している他社が攻撃されないか
ベンダーの設定変更による影響
業務をSaaSに合わせる調整
ベンダー倒産・買収リスク
エマルシア
エマルシア方式(専用エリア)
専用なので、気を使うのはだけ
2
ポイント
① 玄関の鍵
どんなアクセス権限を、誰に渡すか
② 金庫の鍵
パスワード管理・退職者対応・誤送信防止
エマルシア方式の本質

「選択と集中」を、
セキュリティにも

建物の守りはプロに任せて、御社は本業に集中できる。気を配るべきだけに、しっかり目を向ければいい

エマルシアのセキュリティ対策まとめ

3層それぞれを、誰が・どう守るかを明確にする

第1層
建物(データセンター)
守るのは
Google Cloud
(世界最高水準)
エマルシアの役割
プロの基盤を採用するだけ。我々は何もしない
第2層
金庫(サーバー)
守るのは
エマルシア
(設計・実装)
エマルシアの役割
Google基盤+品質管理思想に基づく独自テンプレートで、設定ミスを構造的に防ぐ
第3層
データ資産(運用)
守るのは
エマルシア × 顧客
(業務フロー共同設計)
エマルシアの役割
「現場で漏らさない仕組み」を業務フローに組み込む

こんな会社に向いています

エマルシアは合う会社・合わない会社がはっきりしています。正直にお伝えします

向いている会社

  • 業績が好調で、今の良さを継続したい
  • 自社の業務に独自性があり、活かしたい
  • 人が増えても組織として強さを保ちたい
  • 長く付き合えるパートナーを探している
  • 初期投資をしてでも、業務に合うものを作りたい
×

向いていない会社

  • とにかく安く・早く始めたい
  • 会計・勤怠など、標準業務だけ効率化したい
  • 経費削減・コスト圧縮が最優先
  • 明日から即使えるアプリが必要
  • 業務をシステムに合わせることに抵抗がない

→ こうした目的なら、既製のSaaSの方が合います

IT業界に、
現場の当たり前を
持ち込む