Part5-1 端末ログの収集を公表 不正抑止力とセキュリティ意識の向上を狙う：「社内ブラックリスト」の作り方（2/2 ページ）

[中澤浩二（アシスト），N+I NETWORK Guide]

　このようにD社では秘文を導入して対策を実施したが、その選定のポイントは次の3つである。

ユーザーに負担を与えない

　秘文ではハードディスクの暗号化やメディアへのデータ書き出し時の暗号化は自動的に行われるため、ユーザーは手順を変えることなく業務を行うことができる。早急な対策が求められたD社では、この点を高く評価した。

業務の内容に応じた対応が可能

　D社では部門ごとに業務内容が異なるため、部門ごとにポリシーを分ける必要があった。たとえば、メディアへの書き出しについても、秘文では一律に書き出しを禁止するのではなく、暗号化した場合は書き出しを許可するなど、業務内容に応じ複数の機能を組み合わせ、適切な対策を行うことができた。

拡張性

　D社の選定条件の1つに、単一製品で問題に対処できる点があった。将来的にはファイルサーバ上のデータを暗号化して保護することも検討しており、秘文がそうした機能を搭載している点も評価された。

クライアントPCのログ取得を社員に公表

　運用開始当初は各部から細かい問い合わせがあったものの、特に大きな混乱もなく、秘文によるセキュリティ対策を運用を開始することができた。これは、事前に綿密な現状把握を行ったことで、適切な権限を持つユーザーに対して、できるだけ秘文の導入を意識させない対策を実施できたからだと考えている。

　ただし、情報漏えい対策の重要性については強く意識させる運用にしている。たとえば、ファイルの書き出し許可を部門長に行わせる運用をとっているが、これは各部門長に対し、情報取り扱いの責任者であるという自覚を促す狙いもある。また、各PCでのログの取得についても、社員にアナウンスを行うことで個人データの取り扱いに関する社員1人ひとりの意識の向上を図るとともに、不正行為を抑止する効果も狙っている。