米統括団体、データ保護ソリューション導入のワケ

世界各国の信用組合が共同で運営および利用している支店ネットワークが、データ保護を目的として、2社のセキュリティベンダーと提携を結んだ。

» 2007年03月09日 16時36分 公開
[Brian Prince,eWEEK]
eWEEK

 1000社を超える信用組合が参加するFinancial Service Centers Cooperative(FSCC)は、GlobalCertsおよびWebsenseの協力を得て、同団体のネットワークセキュリティ対策強化を図っている。

 2006年を通し、FSCCは信用取引の急増を目の当たりにしてきた。こうした傾向を背景に、情報の不正流出事件に対する関心はさらに高まり、リスクを軽減する対策の早期導入が叫ばれるようになった。

 FSCCの関係者によれば、米国全土の一部のセブンイレブン店舗に2200件の新拠点を増設するに当たって、同団体はデータセキュリティを最優先課題にしているという。

 FSCCの最高執行責任者(COO)を務めるボニー・クラマー氏は、「われわれは数カ月前から、GlobalCertsおよびWebsenseとともに取り組みを進めてきた。ネットワークプロバイダーとしての立場からいえば、電子メール、ファクス、プリンタなどから誤ってデータや機密情報漏えいが起こらないようにすることは、何よりも重要である」と述べた。

 FSCCは、さまざまな詐欺防止トレーニングおよびツール、ディザスタリカバリサービスなどを会員に提供しているが、機密性の高い顧客情報もしくは財務データがあやまって流出したり、悪意を持った者による漏えいが起こらない万全の対策を施す必要があったと、同関係者は話している。そこで同団体が導入したのが、Websenseの「Websense Content Protection Suite」だ。

 Websenseのセキュリティ製品担当ディレクター、デビン・レドモンド氏は、「当社のソリューションはFSCCのニーズにまさに合致していた」と述べている。

 Websense Content Protection Suiteは、機密データをネットワーク内部に保管し、そのデータの組織内および組織外における動きを監視する。ユーザー組織が設定したポリシーに従い、データを保護することも可能だ。

 信用組合には、ユーザーが採りうるデータ侵害防止手段に関して強い影響力を行使できる能力が必要だと、レドモンド氏は説明した。

 ある意味で信用組合の業務そのものは、企業が情報をやり取りするのに利用する技術ほど劇的な成長は遂げていない。レドモンド氏の話によれば、信用組合は手ごろな価格のすぐれたセキュリティ対策を探すことに神経を集中させていたという。

 Websense Content Protection Suiteの採用に加え、FSCCは電子メールの暗号化システムを運用して、機密情報が平文に変換されたり、FSCC全体で使われているほかの通信経路へ流れたりするのを回避しようと考えた。

 こちらの問題を解決するソリューションとしては、バージニア州シャーロットビルに拠点を置くGlobalCerts SecureMail Gatewayの電子メール暗号化技術が採用された。

 1999年に設立されたGlobalCertsは、業界標準および規制条件に基づいた、セキュアメッセージング製品を開発している。FSCCの関係者は、同社の単一アプライアンスはコストメリットが高く、実装が簡単で、エンドユーザーを教育する手間もほとんどなかったと述べている。

 「信用組合は、あらゆる拠点から会員情報に安全にアクセスできる重要性を、徐々に理解し始めている。GlobalCertsのソリューションは、独自システムを運用している信用組合が、機密性の高い会員情報もしくは非公開情報が外部へ流出するのを監視および阻止する際の助けとなるものだ。さらに信用組合は、契約しているプロバイダーが、そうした問題行為を抑止できる適切なソフトウェアを使用しているかどうかも、確認しておく必要がある」(クラマー氏)

 外部からの脅威や社内への攻撃のみに焦点を当てた従来の保護対策とは異なり、WebsenseおよびGlobalCertsのソリューションは、FSCCが社内関係者の起こした問題に対処するのにも役立つ。最近では、DupontやTJXがそうした事件に巻き込まれ、社会の耳目を引いた。

 「両社が提供しているソリューションをみずからのシステムに組み込めば、信用組合は、機密性の高い会員情報もしくは非公開情報が間違って電子メールやその他の書類に含まれ、外部へ拡散するのを防ぐことができるだろう。信用組合や企業は、こういったタイプの侵害を食い止めるポリシーもしくは手順を、必ず定めておかなければならない。対策を講じるべきはシステムばかりでなく、人間も同じなのだ」(クラマー氏)

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ