個人情報保護法後も減らない漏えい問題、「真」の対策とは?(1/2 ページ)

NECによるトータルセキュリティセミナー「SecurityEssence」では、NECが進める情報漏えい対策のためのさまざまなソリューションが紹介された。

» 2005年09月30日 13時47分 公開
[木村真,ITmedia]

 NECによるトータルセキュリティセミナー「SecurityEssence」が9月28日、東京都内にて開催された。本セミナーは、情報漏えい対策に焦点を絞り、NECおよびパートナー企業4社がセキュリティソリューションを紹介するというもの。同社の執行役員常務である伊久美功一氏は、「本セミナーで紹介するソリューションから、どれだけ堅牢な情報漏えい対策を実現できるか知っていただきたい」と述べた。

 実際、今年4月に個人情報保護法が全面施行されてからも、情報漏えい事件は後を絶たない。これは、現在のセキュリティ技術では十分な対策がとれないということなのか。同社システムソフトウェア事業本部の事業本部長、岡田高行氏は、問題は対策側の視点にあると指摘した。「情報漏えいの85%は、内部による犯行である。企業ネットワークにアクセスできる社員が情報を盗み出すのであれば、たとえ認証しても、またファイルやフォルダを暗号化しても、防ぐことはできない」のである。

「情報を分ける」ことで漏えいの根源を絶つ

 では、実際にどんな対策をとればよいのだろうか? 同社ユビキタスソフトウェア事業部の竹本英明氏は、「情報を分ける」という考え方を提案。たとえば情報漏えいが発生したとき、最初にとるべき対応は、現在自社がどのような情報を持っており、それをどこに保存し、誰が管理しているのかを調査することだ。しかし、いくら機密データを1つのフォルダにまとめて管理したとしても、そこから取り出して、自分のデスクトップなどに保存するユーザーがいれば、安全性の低い場所に機密データを保管しているのと変わりはない。

竹本英明氏 NECユビキタスソフトウェア事業部 竹本英明氏

 こうした人為的な問題を補助できるのが、セキュリティツールだ。同社が提供するセキュリティ製品「InfoCage」は、情報を分けるという概念に基づいて、「機密データは集中管理し、重要データは暗号化必須、一般データは持ち出し自由にする」といった、利便性と高度な情報漏えい対策を両立させる対策を実現する。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ