「企業情報の75％はメールで」――Symantecのビル・ロビンズ氏

Symantecのビル・ロビンズ氏が、マクニカネットワークス主催の「Macnica Networks DAY2006」で基調講演を行った。

[ITmedia]

　マクニカネットワークスは11月17日、ネットワークやセキュリティ製品、サービスを紹介する「Macnica Networks DAY2006」を開催した。基調講演では、Symantecのバイスプレジデント、ビル・ロビンズ氏（アジア太平洋・日本担当）が、情報管理のあり方について説明した。

基調講演を行うビル・ロビンズ バイスプレジデント

　「ネットワーク上で企業・消費者が直接に取引を行うことができるインタラクティブ・バリューチェーンが危機にさらされている」。ロビンズ氏は、近年のネットワーク犯罪の傾向について、オンライン取引や機密情報を狙った「静かなる犯罪」が拡大しているという。

　Symantecによれば（関連記事）、2006年1〜6月期に発生したフィッシング詐欺発生件数は、2005年7〜12月期に比べて全世界で81％増加。情報漏洩も2005年は、報告ベースだけで130件が発生。5700万件の個人情報が脅威にさらされたという。

　情報漏洩の原因を割合別に見ると、ハッカーなどの攻撃が48％、PC端末などの盗難が27％、作業ミスによる流出が15％、社員の不正持ち出しが10％。「全体の75％は外部要因だが、25％は企業内に潜むリスクだ」とロビンズ氏。24時間体制でワールドワイドに展開される企業の活動では、「社内外でやり取りされる情報の流れ、内容の適切な管理を徹底することが重要だ」と指摘した。

企業の知的情報の75％がメールでやり取りされる。

　ロビンズ氏はまた、「企業で扱われる情報の75％がメールで処理される。しかし企業が受信するメールも全体の70％がスパムだ」として、メールセキュリティの重要性も指摘する。「数多くのスパムメールが企業のゲートウェイをすり抜ける。脅威を侵入させないことも大切だが、機密性の高い情報を外に出さない施策を考えることが必要だ」と述べた。

　情報流出を防ぐ観点として、ロビンズ氏は情報の起点・終点となるエンドポイントの管理、個々の従業員が扱う一つひとつのユーザーファイルの保護、情報システムの脆弱性管理を挙げた。

　これらは、いずれも厳格な内部統制ルールやコンプライアンスの元で一元的に実行されなければならない。しかし、コスト負担の増加や利便性を犠牲にしてしまうことでもある。

　「有効施策の一つとして、情報のアーカイブ化がある。セキュリティサービス企業では、ストレージを効率的に利用してアーカイブ化する技術やサードパーティ製品のアーカイブへのアクセスが安全に行われるためのAPIの提供に注力している」とロビンズ氏。また、セキュリティポリシーの策定から課題の抽出・レポーティング、改善および実証までを可視化するセキュリティマネージメントの普及に取り組むという。

ITセキュリティー意識の高い企業は、内部監査を1カ月ごとに実施している。

　最後にロビンズ氏は、「『この情報が守られている』『ネットワークの向こうにいる取引相手は信頼できる人間だ』と誰もが安心できるネットワークを築きたい」と語った。