ニュース
» 2015年05月13日 08時00分 公開

無防備「内部犯行」:マイナンバー対応ふまえた、日本企業「データ保護」の課題 (2/3)

[岩城俊介,ITmedia]

最もリスクがある内部関係者は「誰」か

 そして「誰が危険か」の認識も、日本はグローバル結果と大きな意識差があった。日本は「一般ユーザー」(約56%)、「外部委託先」(約52%)、「特権ユーザー」(約37%)。一方他国では「特権ユーザー」(約58%)が最も高く、次いで「外部委託先」(約46%)、「一般ユーザー」(約41%)の順となった。

 「日本のこの結果は、グローバルでの2年前の統計結果とよく似ている」(Vormetricのキックライター氏)。自社が進んで導入し、管理する他国の企業に対し、日本のITシステムはSIerと協業、連携して進める土壌もあるが、欧米企業は「特権ユーザーをコントロールする必要性」を認識するよう、ここ2年で考え方が変化した。このことをふまえてデータ保護とポリシー管理を考えてほしいとキックライター氏は提言する。

photo 内部犯行は“誰”がリスクと考えているか。日本はここでも意識差があった

 「これらの傾向は日本企業にとって、この先“かなり大きな課題”と思われます。他国のライバルは、このようなリスクを知りつつも、ビッグデータのような新たなビジネスチャンスとその環境をコスト面、柔軟性、先進性で重視し、すでに積極的に活用しています。また、昨今発生しているデータ漏えいにおいては、従来のネットワークセキュリティやエンドポイントセキュリティだけでは効果がありません。今後、最も効果的だとするセキュリティ対策は“Data at Rest(保管データ)を守る”ことを考える、つまりITセキュリティのあり方を変える必要があります」(Vormetricのキックライター氏)

photo セキュリティ対策ソリューションにおけるVormetricのカバー範囲

内部犯行の考え方もふまえ、どう保存データを守るか

 「データそのものを守る」対策とは何か。最も効果的とされる手法として「暗号化」と「アクセス制御」を、次のステップとして「監視」と「それの分析」を行うこと。これにより攻撃パターンをあぶり出すことが可能になるとキックライター氏は述べる。

 「具体的には、業種別、つまりそれぞれの企業が主業務に専念するため、を目的としたリスクプロファイルに対応したレイヤーごとのセキュリティを含む、統一したデータ保護対策のためのデータセキュリティプラットフォームを検討することです」(Vormetricのキックライター氏)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ