第9回 内部情報漏えい対策の常識(後編):知ってるつもり?「セキュリティの常識」を再確認(1/3 ページ)
情報漏えいの主要ルートといえるのが内部からによるものだ。内部情報漏えい対策を行う際に求められる機能などを説明した前編に引き続き、今回は実製品を見ていこう。
前編では、クライアントPC環境における内部情報漏えい対策を実施する際に求められる機能について解説した。今回は、その内容を踏まえ、実際の製品を取り上げて、その特徴を紹介する。
LanScope CAT3
エムオーテックスが提供しているLanScopeは、社内のクライアントPCやサーバ、アプリケーションソフトの台帳などを作成する資産管理システムとして古くから定評のあるソフトだった。資産管理の情報収集用としてクライアントPCに導入するエージェントに、ファイル操作記録機能などを追加したことで、内部情報漏えい対策にも活用できる製品となっている。導入実績も2004年末には100万クライアントを超えている。
この製品でどのような内部情報漏えい対策が行えるのだろうか? 前回の記事で「内部情報漏えい対策に求められる機能」として紹介した機能に沿って見てみよう(本稿の記載内容は、現行バージョン(CAT3)をもとにしている。3月リリース予定の新バージョン(CAT5)でどのように変化するか注目したい)。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
LanScopeは、元々資産管理システムとして開発された製品であるため、収集可能な情報が多岐にわたる。この製品の内部情報漏えい対策に対するスタンスは、どちらかと言えば、「ユーザーの動作を『記録する』ことによる『抑止効果』を導く」ところにあると言えよう。まずは「『抑止効果』によって内部情報漏えいの発生確率を下げる」ことを期待する場合や、「社内のクライアントPCの利用実態を把握する」ことを目的とする場合には有効な製品である。
製品の機能詳細や構成例については、エムオーテックスのWebサイトを確認して頂きたい。
秘文Advanced Edition
Copyright © ITmedia, Inc. All Rights Reserved.