「シスコシステムズはネットワークセキュリティにおいて、百貨店のように全方位でソリューションを提供できます。これは情報漏えいに関しても同様です」と久保氏は語る。同社では、情報漏えいに対して「バーチャルファイアウォール」「CSA」「認証（NAC）」の3種類の対策を用意している。

　「私たちはファイアウォールに関して、外部と内部の出入り口にあるゲートウェイのみを重視しているわけではありません。場合によっては。社内の特殊な部門に高度なセキュリティポリシーが必要とされるでしょう。そのような部門にバーチャルなファイアウォールを設定することで、内部からの情報漏えいを防ぐことが可能となります」（久保氏）。

　情報漏えいのほとんどが、外部からの侵入者によるものではなく、内部の要因から発生することは、周知の事実である。外部からの侵入を防ぐファイアウォールはもちろん、内部からの情報漏えいを防ぐためにも、セキュリティレベルに合わせたファイアウォールが必要となるのである。

　顧客情報を扱っている部門や製品開発部門などでは、情報漏えいがビジネスに大きなダメージを与える。かといって、必要な箇所にそれぞれ専用のファイアウォール装置を設置していてはコストがかかるし、運用も煩雑になる。そこで、シスコシステムズではCatalyst 6500シリーズ スイッチとCisco 7600シリーズ ルーターに、統合型のモジュールとしてバーチャルなファイアウォール機能を提供している。このことにより、企業内に複数のファイアウォールを必要なレベルで柔軟に設定でき、企業全体のセキュリティレベルを向上できる。

　また、機密情報へのアクセスログを詳細に残しておくことも可能だ。ログを確認することで情報漏えい後の漏えいルートが追跡でき、内部関係者の犯行を抑止する効果も期待できる。

 

　CSA（Cisco Security Agent）とは、従来のセキュリティ対策では防ぐことのできなかった未知（Day Zero）の攻撃やDDoS攻撃からサーバやPCを守ることを目的に開発されたソリューションである。例えば、ウイルス対策ソフトは、パターンマッチングによって対象となる悪質なプログラムを特定する。だが、新種や亜種のウイルス発生・感染までの期間は極めて短縮化する傾向にあり、パターンファイルのアップデートのわずかな遅れが、致命的なダメージとなりかねない。

　そこで、シスコシステムズが注目したのが、プログラムの悪質な“ふるまい”である。例えば、重要なシステムファイルを書き換える、機密ファイルをコピーするなどといった、悪意のある動作を識別し、未然に防御する。これによって、既知または未知を問わず、企業のネットワークおよびアプリケーションの脅威となり得るセキュリティリスクを排除できる。

　特に情報漏えい対策としては、以下の機能が有効になる。

機密情報の印刷を禁止 外部接続デバイスへの読み書き、持ち出しを禁止 ネットワーク経由の読み書き、持ち出しを禁止 さまざまなアプリケーションからの読み書きを禁止

　例えば、「外部接続デバイスへの読み書き、持ち出しを禁止」では、CD-RやUSBメモリへのコピーが不能となる。手軽に利用できる媒体として、USBメモリが重宝されているが、その手軽さが情報漏えいの手段になりやすい。そのため、USBポートをふさいでしまうアクセサリも販売されているほどである。だが、CSAがあれば利用者の快適な操作性を損なうことなく、セキュアなビジネス環境を提供できる。また、これらの機能を使用して、自社セキュリティポリシーに沿って柔軟な設定が可能なところも、CSAの特長となっている。さらに、従来のパターンマッチングのような頻繁なアップデートからも解放され、運用担当者の負荷軽減も期待できる。