埋もれた情報の“見える化”とセキュリティの新アプローチSymantec Vision 2011 Report(1/2 ページ)

米国で開催された米Symantecの年次カンファレンスの2日目には、セキュリティを中心とした同社の新たなアプローチが紹介された。コンシューマー化が進む企業ITにおいて、今後の情報保護への取り組みをどのように実現するのか――。

» 2011年05月09日 08時15分 公開
[國谷武史,ITmedia]

 米Symantecは、5月3〜4日(現地時間)に米国ネバダ州のラスベガスで開催した年次カンファレンスの「Symantec Vision 2011」で、「仮想化」「クラウド」「モバイル」という近年のITトレンドキーワードに対する取り組みと新製品、サービスを発表した。初日に続く2日目の基調講演では、企業が抱える重要なデータの保護を強化する施策とモバイルセキュリティがテーマとなった。

 ここ数年の間、企業ITの世界では「コンシューマー化」の進展が大いに注目を集めている。その背景にあるのが、ソーシャルメディアに代表されるWeb 2.0サービスの台頭やモバイルデバイスのビジネス利用である。前者は企業と顧客など外部関係者とのコミュニケーション、また、従業員同士のコミュニケーションのツールとしての利用が広がりつつある。後者は経営者や従業員が生産性を高める目的で個人所有のデバイスを企業内に持ち込むという動きだ。

 こうしたコンシューマー発のITの活用は、企業にさまざまメリットをもたらすと期待されているが、その一方で情報の管理を難しくなるという課題が生じた。ソーシャルメディアや個人所有のモバイルデバイスは、基本的に企業の管理が及ばない世界であるが、そこでは企業の重要な情報が頻繁にやり取りされている。

 まず、ソーシャルメディアが関連する情報保護ソリューションとして発表されたのが、アーカイブ製品の最新版「Symantec Enterprise Vault 10(EV10)」である。この最新版ではソーシャルメディア上で流通した企業の関連情報を収集して、アーカイブ化できるようになった。

 インフォメーションマネジメントグループのバイスプレジデント、ブライアン・ダイ氏によると、米国の証券監査団体ではソーシャルメディア上でやり取りされた情報について、監査対象に含めることの検討を進めている。例えば、従業員がソーシャルメディア上で安易に発信した内部情報によって企業の業績に多大な影響が生じるリスクがある。このため、同社では主要なソーシャルサービス企業と連携して、各社のサービス上でやり取りされた情報をEV10に容易に取り込めるようにした。

インフォメーションマネジメントグループ プロダクトマネジメント担当バイスプレジデント ブライアン・ダイ氏

 EV10は、電子メールや社内で共有しているデータを含めて情報を一元的に保管するための基盤になるという。また、前日の基調講演でエンリケ・セーラム社長兼CEOが表明した「情報の見える化」のコンセプトに基づいて、EV10にはデータを自動分類する機能も搭載されている。この機能は情報漏えい対策ソリューションのDLPをベースにしており、特に米国の民事訴訟で導入されている電子的な情報の開示制度(通称、eディスカバリー)への対応の負担を大いに軽減するとダイ氏は強調する。

 「アーカイブデータの内容を事前に定義したデータ分類ルールを基づいて分類し、そのデータにメタタグを付与する。企業の法務担当者などが訴訟案件に関するデータを検索して、すぐに発見できるので、eディスカバリーに関わるコストや時間を大幅に節約できるだろう」(ダイ氏)

 なおデータ分類機能の有効性を高めるには、ルール作りの際に業務プロセスの深部にまで踏み込んでデータの内容を定義しなければならず、製品を導入してすぐに使いこなすのは難しい。実際には部分的に着手して、半年、一年と時間を費やしていて整備していくのが望ましいという。中・長期的に機能する情報保護の基盤を構築するためには、業務の実情を一度棚卸ししてみることが大切だという。

 さらにEV10のクラウド対応も図り、Symantecが提供するSaaS型サービスメニューの1つとして「Enterprise Vault.cloud」を近く提供を開始する予定だ。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ