Symantecが考える情報漏えい対策の取り組み方とは

「情報漏えい対策の第一歩は電子メールとエンドポイントの保護」と、情報セキュリティ製品担当VPのギリランド氏はアドバイスする。

[國谷武史，ITmedia]

　「金銭の損失や信頼の失墜につながる情報漏えい対策は、電子メールの保護から取り組むのが最も効果的だ」――米Symantecでインフォメーションファウンデーションおよびコンプライアンス製品を担当するアート・ギリランド氏は、情報漏えい対策に悩む企業に対して、このようにアドバイスする。

ギリランド氏

　企業の情報漏えい事件が多発する現在では、「具体的にどのような対策をすれば分からないと悩む企業は多い。情報の重要性にフォーカスしたポリシーを用い、効率的に情報を保護する技術を活用していくことが大切だ」とギリランド氏は話す。

　米Vontuの調査では、情報漏えいの原因の50％はビジネスプロセスの問題であり、46％が従業員の不注意によるものだという。特に日常的に利用する電子メールの誤操作や、ノートPCなどのエンドポイントで発生するデータを保有したデバイスの紛失・盗難が原因の大部分を占める。

　ギリランド氏は、「電子メールなどの利用を厳しく制限すれば情報保護を強化できるが、実際には仕事にならない。100％完全なセキュリティ対策は存在しないので、情報の保護と効率性のバランスをどこに置くべきかを考えることが大切」と話す。Symantecではこうした情報漏えい対策について、「ポリシーベースのDLP（Data Lost Protection）」という概念を製品に反映させていると同氏は説明する。

　例えば、同社のメールセキュリティ製品で「このドメインに電子メールを送信する場合には暗号化する」というポリシーを設定すれば、ユーザーが暗号化の操作をしなくても、システムが電子メールの情報を保護してくれるという。ドメインに応じて暗号化の強度を変えるなど、ポリシー自体も柔軟に設定できるとしている。

　こうしたポリシーベースの対策は、専任のIT管理者を配置することが難しい中堅・中小企業では短期間で大きな効果を得ることができるとギリランド氏は話す。「保護を自動化する技術を活用すれば業務効率を維持できる。段階的に情報の保護を強化していく取り組みもできる」（同氏）。

　次なるステップとして、社内ネットワークなどへアクセスする際のユーザー権限の設定や管理、電子メールデータのアーカイブ化とアーカイブデータを検証しての抜本的な情報セキュリティ対策の立案・運用などに取り組むのが望ましいとギリランド氏。

　「最近ではDRM（Digital Rights Management）を利用して、さらにきめ細かくメールコンテンツを保護していく仕組みも活用できる。SymantecとしてもDRMとセキュリティ製品の連携を進めていきたい」（同氏）という。

　同氏によれば、電子メールを中心とした情報漏えい対策ニーズがかつてないほどに高まっているといい、「広範なソリューションを提供できるSymantecの強みを生かし、2008年はさらに細かいニーズに対応できる新製品を展開していく」と話している。