情報漏えい対策製品を浸透させる使い方、シマンテックが説明
シマンテックは、自社の情報漏えい対策製品をモデルケースに、情報漏えい対策を企業内へ浸透させるための使い方を説明した。
シマンテックは9月29日、情報漏えい対策製品を企業や組織内に定着させるための方法を紹介する記者説明会を開催。同社製品を利用して情報漏えいリスクを軽減していくポイントを解説した。
同社では「Symantec Data Loss Prevention」という情報漏えい対策製品を展開している。同製品は、暗号化やデジタル著作権管理、アクセス制御といった情報漏えいを抑止する個々の技術を内包する包括的なソリューション製品だという。同様の製品はセキュリティ企業他社でも展開しているが、シマンテックはストレージとクライアント、ネットワーク(メールシステムなど)の3つの領域について、データが流通するポイントを広範にカバーできるのが特徴だと説明している。
製品の構成イメージSymantec Data Loss Preventionは、3つの領域でそれぞれに機密データを検出するモジュールとデータやポリシーを管理するモジュール、そして各モジュールを一元管理するコンソールで構成されている。機密データの検出では、構造化されたデータを対象にする「Exact Data Matching」、非構造データを対象に指定条件と整合する割合に応じて検出する「Index Document Matching」、ファイルの特徴(形式や名称など)やキーワード、ユーザーなどの条件で検出する「Described Content Matching」という3種類を利用。数億件以上のレコードや、1サーバ当たり500万件以上のファイルなどを検出できるという。
同製品は米Symantecが2007年に買収したVontuの製品で、2001年から提供されている。ユーザー企業は、従業員数が数千人規模以上の中堅・大手企業が中心となっている。
従来型の対策技術と同社製品の違いについて、コンサルティングサービス本部の山本秀宣氏は、「既存技術は運用時の負担が大きく、リアルタイムに対処するのが難しい。結果としてルールやポリシーが形骸化されがちになるが、Vontuではユーザーの利便性を維持したまま、リスクを軽減できる」と述べた。一方で組織全体として高い効果を得るには、長期間にわたってデータ利用の現状を可視化し、段階的にルールやポリシーを最適化していく必要がある。
設定可能な主なポリシーの内容ユーザーへの啓発で強化する
例えば、データを適切に保存しなかったことで公開サーバ上に顧客リストがアップされてしまった場合、同製品が該当データを自動検出すると一時保管用ファイルにデータを移動し、公開サーバ上にあるファイルに警告メッセージを記載して、ユーザーなどに知らせる。
また、PC上に従業員が作成した重要ファイルが残されている場合は、エージェントツールがファイルを自動検出してユーザーに削除などの操作をするように警告する。メールに重要データが添付した場合や、USBメモリなどへデータ保存しようとする場合でも、同製品が送信や書き込み操作を強制的にストップしてユーザーへ警告メッセージを表示する。こうしたポリシーや対応方法は管理者などが詳細に指定することができるが、重要なポイントはユーザーに情報管理の重要性を理解させることだという。
警告はメールやポップアップで通知される。簡易アンケートは情報セキュリティの重要性を意識してもらう狙いがある製品担当スペシャリストの跡部靖夫氏によれば、ユーザーへの警告では簡易アンケートの機能を実装でき、なぜユーザーが情報漏えいにつながる恐れのある行為をしたかについて尋ねることができる。質問内容は、「うっかりミス」「上長の許可」「適切な行為」といったものが数種類用意されている。
山本氏は、包括的な機能を持つ情報漏えい対策製品では、まず情報漏えいリスクの高い行為(インシデント)がどれくらい発生しているかを把握し、実情に応じたルールやポリシーの策定、見直しというプロセスを繰り返すことが重要だと話す。
ユーザー企業の多くは、2〜3カ月ごとにルールやポリシーを見直し、1年間でインシデントの発生件数を10分の1程度に減少させているという。導入当初は、インシデントへの緊急対応やルールやポリシーの最適化にある程度の人材や時間を投資する必要があるが、最終的には自動化を進めることで運用担当者を1人以下にすることも可能だという。
当初から全社規模で導入・運用するというよりも、部門単位や分野単位でまず導入し、その結果を見て全社展開するケースが多い。国内ユーザーではストレージを対象に導入して、システム開発などの際にテスト使用された重要データが残されていないかをまず確認したいというケースが目立つ。
情報漏えい対策製品を機能させるポイントについて、山本氏は「実際に事故が起きてしまえば緊急対策として全社規模で迅速に展開しなければならないが、平時では情報セキュリティ担当役員なども参加するプロジェクトなどで、組織内へ確実に浸透させていくことが大切」と述べている。
関連記事
- Symantec、情報漏えい対策ソリューションのVontuを買収
Symantecは、Vontuのソリューションを製品ポートフォリオに加えることで、情報漏えい対策のための包括的なプラットフォームの提供を目指す。 
シマンテック、情報リスク管理を強化する製品群を発表
シマンテックは、情報リスク管理ソリューション製品群の最新版を発表。メールシステムやクライアント環境での情報保護や、保護対策の監査業務を効率化するという。
情報漏えい対策の導入が失敗する理由――シマンテックがアプローチ法を伝授
機密情報の漏えいは社会的信用の失墜などを招く。しかし、単に対策を導入するだけでは正しく機能しないとシマンテックは指摘する。
Symantecが考える情報漏えい対策の取り組み方とは
「情報漏えい対策の第一歩は電子メールとエンドポイントの保護」と、情報セキュリティ製品担当VPのギリランド氏はアドバイスする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
ITmediaはアイティメディア株式会社の登録商標です。