確実に情報流出を防ぐクライアント管理はこれだ!運用管理ツールで何ができるのか(2/5 ページ)

» 2006年04月06日 07時00分 公開
[ITmedia]

情報の持ち出しを防止する

 セキュリティ対策は、外部からの攻撃に対してのものだけとは限らない。ネットワーク内部の不正なアクセスから情報を守る必要もある。情報を外部に流出させないためには、他の媒体へのコピーやプリントアウトを制限することが基本になる。リムーバブルメディアが小型/軽量化して持ち歩きやすくなった反面、置き忘れや盗難による企業の機密情報の流出が問題になっている。莫大な費用をかけて開発した商品の情報や、大切な顧客情報が流出し、悪用されたらどうなるだろう。

 こうした持ち出しを防止するために、例えば、USBメモリやフロッピーディスクなどの外部媒体へのコピー操作を制限する運用管理ツールを導入するという手段がある。プリントアウトの防止策では、アプリケーションからの印刷処理を禁止するだけでなく、画面のスクリーンショット印刷もできないようにするべきだ。

 さらに対策を強化したい場合は、いつ、だれが、どのファイルを持ち出したのか、アクセスしたのかといった情報を監視する機能を使う。これにより、管理者は持ち出しが不正に行われたかどうか確認できるとともに、ユーザーに対して常に監視されているという緊張感を与える効果が期待できる。また、ファイルを暗号化し、万一の紛失や盗難に備えることも重要だ。

 メールによる情報流出防止策も考えたい。メールに添付する情報を暗号化し、復号キーはメールを受け取る人しか持っていなければ、誤った宛先へ送信したり、外部に持ち出そうとしても、情報を参照することができない。添付ファイルを自動的に自己復号するように設定しておけば、さらに効果的だ。情報流出防止には、こうした機能を備えた運用管理ツールの導入を検討したい(図2)。

図2 情報持ち出しを防止する運用管理ツールの機能

Copyright© 2010 ITmedia, Inc. All Rights Reserved.

注目のテーマ