ニュース
» 2006年11月17日 17時37分 公開

「企業情報の75%はメールで」――Symantecのビル・ロビンズ氏

Symantecのビル・ロビンズ氏が、マクニカネットワークス主催の「Macnica Networks DAY2006」で基調講演を行った。

[ITmedia]

 マクニカネットワークスは11月17日、ネットワークやセキュリティ製品、サービスを紹介する「Macnica Networks DAY2006」を開催した。基調講演では、Symantecのバイスプレジデント、ビル・ロビンズ氏(アジア太平洋・日本担当)が、情報管理のあり方について説明した。

基調講演を行うビル・ロビンズ バイスプレジデント 基調講演を行うビル・ロビンズ バイスプレジデント

 「ネットワーク上で企業・消費者が直接に取引を行うことができるインタラクティブ・バリューチェーンが危機にさらされている」。ロビンズ氏は、近年のネットワーク犯罪の傾向について、オンライン取引や機密情報を狙った「静かなる犯罪」が拡大しているという。

 Symantecによれば(関連記事)、2006年1〜6月期に発生したフィッシング詐欺発生件数は、2005年7〜12月期に比べて全世界で81%増加。情報漏洩も2005年は、報告ベースだけで130件が発生。5700万件の個人情報が脅威にさらされたという。

 情報漏洩の原因を割合別に見ると、ハッカーなどの攻撃が48%、PC端末などの盗難が27%、作業ミスによる流出が15%、社員の不正持ち出しが10%。「全体の75%は外部要因だが、25%は企業内に潜むリスクだ」とロビンズ氏。24時間体制でワールドワイドに展開される企業の活動では、「社内外でやり取りされる情報の流れ、内容の適切な管理を徹底することが重要だ」と指摘した。

企業の知的情報の75%がメールでやり取りされる。 企業の知的情報の75%がメールでやり取りされる。

 ロビンズ氏はまた、「企業で扱われる情報の75%がメールで処理される。しかし企業が受信するメールも全体の70%がスパムだ」として、メールセキュリティの重要性も指摘する。「数多くのスパムメールが企業のゲートウェイをすり抜ける。脅威を侵入させないことも大切だが、機密性の高い情報を外に出さない施策を考えることが必要だ」と述べた。

 情報流出を防ぐ観点として、ロビンズ氏は情報の起点・終点となるエンドポイントの管理、個々の従業員が扱う一つひとつのユーザーファイルの保護、情報システムの脆弱性管理を挙げた。

 これらは、いずれも厳格な内部統制ルールやコンプライアンスの元で一元的に実行されなければならない。しかし、コスト負担の増加や利便性を犠牲にしてしまうことでもある。

 「有効施策の一つとして、情報のアーカイブ化がある。セキュリティサービス企業では、ストレージを効率的に利用してアーカイブ化する技術やサードパーティ製品のアーカイブへのアクセスが安全に行われるためのAPIの提供に注力している」とロビンズ氏。また、セキュリティポリシーの策定から課題の抽出・レポーティング、改善および実証までを可視化するセキュリティマネージメントの普及に取り組むという。

ITセキュリティー意識の高い企業は、内部監査を1カ月ごとに実施している。 ITセキュリティー意識の高い企業は、内部監査を1カ月ごとに実施している。

 最後にロビンズ氏は、「『この情報が守られている』『ネットワークの向こうにいる取引相手は信頼できる人間だ』と誰もが安心できるネットワークを築きたい」と語った。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -