P2Pのデータセキュリティリスクを理解する：ファイアウォールではなくポート80（2/2 ページ）

[Brian Prince，eWEEK]

　もちろん、この問題に対するシンプルな答えもある――P2Pアプリケーションをブロックすることである。しかしGartnerのアナリスト、ピーター・ファーストブルック氏は、「これらをすべてブロックするのは容易ではなく、ユーザーは社内ネットワークの外でノートPCを用いるなど、あの手この手でブロックをかいくぐろうとするだろう」と指摘する。また、データ漏えい防止（DLP）ツールが普及していないという問題もあるという。

　「DLPツールの多くは監視しているだけで、流出を阻止していない。正規の業務の妨げにならないようにするためだ。しかしこれでは、泥縄的な対策だと言わざるを得ない」とファーストブルック氏は語る。「正しく構成されたDLPソリューションであればP2Pによるデータ漏えいを阻止できるのだが、ほとんどの企業ではそういったソリューションが配備されていない」

　ボバック氏によると、P2P型ファイル共有ネットワークを通じた機密ファイルの流出の40〜60％は、発生源が企業の境界の外側にあるという。流出元はサプライヤー、下請業者、弁護士、パートナー、在宅勤務あるいは移動中に仕事をする従業員などだ。

　「企業がこれらのエンドポイントをコントロールするのは不可能に近い」とボバック氏は話す。同氏によると、これらのサードパーティーのソースを、拡張されたエンタープライズと見なすべきだという。「企業は拡張エンタープライズという視点を持たなければならない。情報保管のチェーンは、境界部のセキュリティを固めるというアプローチよりも広い範囲に及ぶことが多いからだ」

原文へのリンク