上） マーケティング統括本部 プロダクトマーケティンググループ ディレクター 鷲滝　薫氏 中） マーケティング統括本部 プロダクトマーケティンググループ プロダクトマーケティングマネージャー 田中淳一氏 下） 新規事業推進本部 ビジネスデベロップメントグループ CISCOアライアンス推進マネージャー 大田原忠雄氏

　“情報漏えい”が起こる経路には、複数のケースが考えられる。外部の第三者が悪意を持ってネットワークに侵入し情報を盗み出す場合、社内や協力会社など関係者の不注意による過失などにより外部に漏れる場合、また、社内や協力会社等の関係者が意図的に持ち出す場合の大きく分けると3種類のケースが考えられる。

　こうしたことが起こるのは、デジタルデータは簡単にオリジナルと同質の情報を作成することが可能で、さまざまな媒体やネットワークを介して持ち出すことが容易であるためだ。このハンドリング性の高さが、漏えい防止を困難にしているのである。さらに、これらのデータがインターネットを介して配布された場合は、第三者から次の第三者へと際限なく広がっていく危険性もある。一度流出した個人情報の回収は事実上不可能であり、その被害は副次的に拡大していく。　

　2004年は、大手プロバイダや通販会社の顧客情報大量流出が多発し、マスコミを賑わせた。さらに暮れも押し迫った12月27日には、韓国の人気俳優ペ・ヨンジュンの公式日本サイトが外部からの侵入を受け、ファンクラブ会員の個人情報が漏えいしたと報じられたばかりである。

　アンチウイルスの老舗的企業として、長年にわたって情報セキュリティソリューションを提供してきたトレンドマイクロのマーケティング統括本部 プロダクトマーケティンググループ ディレクターの鷲滝薫氏は、こう警鐘を鳴らす。

　「今や、顧客情報をはじめとするプライバシー情報の秘匿性は、それを扱う企業の社会的な使命です。万一、漏えいが生じた場合には、お客様に多大な迷惑をおかけすることはもちろん、これまで築いてきた企業の社会的信用や信頼、ブランドイメージといった財産も、一挙に失われることになりかねません。たとえそれが、悪意ある外部者によって持ち出されたにしろ、トップシークレットであるはずの個人情報を守れなかったこと自体で、企業姿勢やモラルが厳しく問われてしまうのです。それどころか、二次被害、三次被害を受けるかもしれないお客様の恐怖と不安を考えれば、漏えいを起こした時点で、すでにその企業は“加害者”になってしまうのだということを、再度肝に銘じていただきたいと思います」。

　だからこそ、個人情報を扱う立場にある企業や団体は、ウイルスやワームなど企業の経営資産である情報やシステムに対する外部からの攻撃への防御とともに、組織を支える基本的なリスクマネジメントの一環として、個人情報保護の思想をセキュリティポリシーとして組織に浸透させ、情報漏えいへの具体的な対策を考えなければいけないのである。

　確かに、同社の地道な啓蒙努力などが功を奏し、ウイルス対策はおおむね各企業に行き渡った観がある。しかし、情報漏えいへの十分な対応となると、実際の浸透度はまだ30パーセント前後に過ぎないという報告もある。

　たとえば、CodeRed IIワームがサーバの裏の出入り口であるバックドアを仕掛け、次はそのバックドアを利用して、自己増殖型のNimdaワームが暗躍することは広く知られている。いったんバックドアが開いてしまうと、システムの大部分の機能が、侵入者の掌中に落ちてしまい、情報の気密性が崩れる。また、侵入者が意のままに操ることのできるサーバは、他のコンピュータに対する次の攻撃の“踏み台”として利用されるケースも多い。ここでも侵入された企業自体が“加害者”になってしまうのである。

　「私たちは、そんな観点から360度の視野でセキュリティのあり方を俯瞰し、企業の情報資産を取り巻くあらゆる危機を、社内ネットワークと外部のインターネットとの出入り口となるゲートウェイから、各自のクライアントPCに至るまで、ポイントごとにとらえて防御する製品展開を推進しています」（鷲滝氏）。

　そもそも侵入者は、ネットワークやOSの脆弱性をついて攻撃を仕掛けてくる。つまり、セキュリティや機密は「一番弱い部分から決壊する」のである。したがって、企業内に“最弱の環”を築かないことが、最大の防御策ともなるのだ。そのために、全社を貫くセキュリティレベルを透過し、脆弱性がどこにあるのかを見極め、適切な対策をとる必要がある。また、万一そんなウィークポイントをついた攻撃があった場合には、その部分を切り離して被害を最小に押しとどめ、迅速な回復が図られなければならない。というのも、ビジネスのネットワーク依存度が高まる中で、回復までのタイムロスは、そのまま重大な機会損失につながるからである。

　「私たちは、個々の製品の単なる総和ではなく、全製品をトータルに管理し、セキュリティ戦略をシームレスに貫くスタンスで、皆様のIT戦略の安全と安心をご提供していきたいと考えています。それを具現化したソリューションが『Trend Micro Enterprise Protection Strategy（Trend Micro EPS） 』です」（鷲滝氏）。

　先ほどの鷲滝氏の話にもあったように、Trend Micro EPSはゲートウェイから各自のPCに至るまで、企業ネットワークをトータルに管理するソリューションである。攻撃のターゲットとされる脆弱性の診断から、ウイルス感染予防、さらに万一ネットワークに感染したクライアントPCが他とつながったり、どこかに感染があったりした場合には、そのクライアントPCを切り離し、問題が終息するまで、ウイルス感染の全ライフサイクルをとらえて最適な処方を施す。

　「Trend Micro EPSは、サービス、アプリケーション、ネットワークの各層で、ウイルスが狙ってくる脆弱性の診断〜感染被害の終息に至る一貫した流れを、トータル管理します。特に、ネットワークレベルのセキュリティ強化という面では、旧来検出や予防が困難だったネットワークウイルスにも対応。さらに優れたソリューションを提供します。当社の製品は、すべて同一の設計基盤に立ったシングルアーキテクチャで構築されていますので、ネットワークを総合的に見守り防御する相互親和性や協調性も万全。事が起こってから対策を図るのではなく、事前に脆弱性を把握して予防措置をとる姿勢が貫かれています。さらに万一の際には、その被害を最小限度に食い止めながら、早期の回復を実現。全体を一つのソリューションとして運用できる点も、大きな魅力であると自負しています」（鷲滝氏）。