マイナンバー漏えいで「犯罪企業」にならないための“直前対策”とは?

» 2015年09月04日 10時00分 公開
[PR/ITmedia]
PR

 いま多くの日本企業を悩ませている課題の筆頭といえば「マイナンバー制度」だろう。企業内での運用スタートが2015年10月と目前に迫る中、「対策しないといけないと思いつつ、まだ具体的な行動に移せていない」と焦っている情報システム担当者も多いのではないだろうか。

 マイナンバー制度がここまで注目されている理由の1つは、その「罰則制度」にある。適切な情報管理を行わずマイナンバーを漏えいさせてしまった企業の担当者には、懲役や罰金を伴う厳しい刑事罰が科される可能性があるのだ。さらに、マイナンバー漏えいによってひとたび世間から“犯罪企業”というレッテルを張られてしまえば、その後の事業継続にも大きく支障が出るおそれもある。

 「ある調査によれば、情報漏えいの8割は社内から起きていると言われています。マイナンバーの対策に当たっても、社内から秘匿情報を漏らさないための仕組みづくりが欠かせません」――こう話すのは、セキュリティ対策ソフトを扱うインターコムの高橋祐二さん(営業本部 クライアント管理グループ 課長)だ。

 企業内からの情報漏えい事件・事故が相次いで報じられる中、もし自社がマイナンバー漏えいの当事者になってしまったら……そんな悩みを抱える企業のために同社が提供しているのが、情報漏えい対策製品「MaLion」だ。

「社内からの情報漏えい」リスクを抑える「MaLion」とは?

 MaLionは、PCからの情報漏えい対策とIT資産管理機能をひとまとめにしたソフトウェアだ。自社運用型のパッケージ(オンプレミス)版と月額課金制でサーバの運用負担がないクラウド版がラインアップされており、企業の利用ニーズに応じて選択できる。管理したいPC(Windows/Mac)にエージェントを導入しておけば、各PCの稼働状況やインストール済みソフトを一括管理し、操作に応じてアラート(警告)を出したり制限を行ったりすることが可能だ。

 大きな特徴の1つは、監視する“データ出入口”の種類の多さだ。Webアクセスやファイルアクセスはもちろんのこと、外部デバイス(USBメモリ、スマートフォンなど)との接続、メール送受信、印刷――と、情報漏えいリスクがある14種類以上もの経路を監視できる。「ここまで多彩な経路を細かく監視できる製品はなかなかないはずです」と高橋さんは胸を張る。

photo 14種の操作ログを自在に切り替えて表示できる管理画面

 もちろん監視して終わりではない。14の出入口それぞれに対して定めたセキュリティポリシーに基づき、ユーザーの行為を遮断したり、ポップアップで警告を出したりできる。中でもWebアクセス監視では、訪問先のサイト種別を「ショッピング」「SNS」などと自動分類し、ある種別のサイトだけアクセスを遮断するといった使い方も可能だ。

photo フィルタリングオプションを利用すれば、訪問先Webサイトのログがカテゴリ別に自動分類され、個別に制御もできる

 「ログを取ってみて初めて分かることはたくさんあります。事前に予期していなくても、いざ監視してみると無許可のUSBメモリで業務データを持ち出していたり、日中に業務と関係のないショッピングサイトばかり見ている社員がいたり……などということも珍しくありません」(高橋さん)

 とはいえ企業によっては、部署ごとに必要なデータが大きく異なるケースもあるだろう。その点、MaLionでは各ポリシーの適用範囲を全社のほか「個人」「グループ単位」と選択できるため、ある部署ではWebアクセスなどを自由に行えるようにし、他のある部署では細かく制限する――といった使い方もできる。

photophoto 個人やグループごとに、端末の使用状況やセキュリティポリシーを細かく管理できる

 さらに、マイナンバーなどの漏えい防止に役立つのが「レポーティング機能」だ。ユーザーの使い方に応じてリアルタイムに制限やアラートを出すだけでなく、PCの各種操作をログとして収集し、それを基に定期的な集計結果として自動でレポートを発行する。管理者(部門長など)はレポート結果から部下の情報管理状況を把握し、適切な社員教育などを通じて情報漏えいの“芽”を摘めるというわけだ。

 「情報漏えい対策には『これだけやっておけばOK』という正解はありません。会社によって扱うデータが異なるのはもちろんのこと、情報をやり取りする相手も異なるからです。まずはログを監視してみることで、自社の状況を正しく知り、自社の“身の丈”に合った情報漏えい対策を行うことが重要なのです」(高橋さん)

Windows/Macの両方に“完全対応” 1000社以上の導入実績も

 MaLionは2006年の発売時から多彩な管理機能などが評判を呼び、今では国内を中心に1000社以上もの企業に導入されているという。導入事例ページを見てみると、ソフトバンクやセメダインといった有名企業の名も並ぶ。

 高橋さんによれば、MaLionが評価されている理由の1つは「WindowsのほかMacの管理にも幅広く対応している点」だという。

 「WindowsとMacの両方で資産管理と情報漏えい対策を行えるソフトは多くありません。『Mac対応』をうたう他社製品でも、ふたを開けてみるとMacでは外部デバイス接続しか監視・制御できなかったりするケースがしばしばあります。その点MaLionは、Webアクセス制限やメール添付ファイル制限、アプリケーション起動制限といったほとんどの機能をWindowsと同様にMacでも利用できます」

 導入の手間が少ない点も評価されているという。同じネットワーク上にあるエージェント未導入のPCを自動で検出し、ネットワーク経由でエージェントソフトを自動インストールすることが可能だ。一例として、300台程度のPCなら7時間ほどで自動インストール作業を済ませられるとのことだ。


 マイナンバー制度の本格スタートが目前に迫る中、あらゆる企業にとって自社の情報管理のあり方を見直すことが急務となっている。「まだほとんど準備ができていない」「最低限の対策はしたつもりだが、十分かどうか自信がない」という企業にとっては、すぐに使い始められるログ監視・情報漏えい対策ツールが心強い味方になりそうだ。

マイナンバー対策お役立ち資料を無料ダウンロード

マイナンバー制度に向けた企業の対応手順や、「MaLion」でできるマイナンバーの漏えい対策について解説された資料をこちらから無料でダウンロードできます。どうぞご活用ください。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社インターコム
アイティメディア営業企画/制作:ITmedia ニュース編集部/掲載内容有効期限:2015年9月17日

関連リンク

お役立ち資料を無料ダウンロード

マイナンバー制度に向けた企業の対応手順や、「MaLion」でできるマイナンバーの漏えい対策について解説された資料を無料でダウンロード