グローバル企業での情報漏えい対策の進め方とは知財保護を進めた米Caterpillar(1/2 ページ)

重要な顧客情報や知的財産をいかにして世界規模で保護するかはグローバル企業にとって大きな課題。米Symantecの顧客の中には、対策への取り組みを進めるケースが増えつつあるという。

» 2008年11月25日 08時00分 公開
[國谷武史,ITmedia]

 「重要な企業情報がどこにあり、どのように使われるかを把握することが第一歩」――米Symantecで情報漏えい対策(DLP)製品の導入コンサルティングなどを手がけるシニアディレクターのケン・キム氏は、グローバル企業が取り組むべきDLPのアプローチについて、このように話す。

キム氏

 同氏は、Symantecが2007年に買収したDLPベンダーのVontuで4年以上にわたり、グローバル企業のDLP体制の構築を支援したという。買収後もSymantecで引き続き業務にあたっている。導入を支援した企業は、金融や製造・ハイテク、小売、医療業界などの200社以上に及ぶ。

 過去の経験から同氏が得たDLPを進め方とは、「情報の発見と分析」「対策の設計」「導入」「普及と精査」という4つのプロセスを、ライフサイクルに基づいて継続することだという。

 「情報がどこにあり、誰が使って、その重要性がどのレベルにあるか現状を把握する。その結果から、DLPのポリシーとリスク軽減に向けたプロセスやシステムを設計し、全社に周知する。この取り組みを繰り返しながら情報漏えいのリスクを減らしていくことが大事だ」(キム氏)

知財保護を進めた米Caterpillar

 同社顧客の1つである建設機器大手の米Caterpillarは、新型車両の開発情報を最重要資産に位置付け、漏えい対策を進めている。建設機器市場では、中国やブラジルなど新興国のメーカーや国内メーカーが激しいシェア争いを繰り広げており、新型車両の情報の漏えいは経営危機を招きかねないリスクだという。

 「DLPでは、まず経営陣とコンタクトして重要情報が何であるかを認識した。その結果が新車両の開発データやマーケティングプランであり、それらをグローバルで保護する必要があった。CIOやリスク管理最高責任者が主導して対策を構築した」(キム氏)

 Caterpillarでは、車両製造の一部を中国で行っており、本社機能の一部を日本法人(キャタピラー・ジャパン)が担うなど、グローバルな経営体制を構築している。

 DLP対策の第一歩では、設計情報などがどのように使われているかを調査した。その結果、一部の社員が自宅などで作業する目的で自身の個人メールアドレスへ情報を送信したり、暗号化していた情報を解除して利用したりする実態が判明した。

 Caterpillarでは、情報利用に対する罰則の強化や取締役会への定期的な状況報告、従業員に対する情報セキュリティ教育を再徹底した。その結果、過去2〜3年において以前のような従業員による情報持ち出しは発生していないという。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ