第9回 内部情報漏えい対策の常識(後編):知ってるつもり?「セキュリティの常識」を再確認(3/3 ページ)
情報漏えいの主要ルートといえるのが内部からによるものだ。内部情報漏えい対策を行う際に求められる機能などを説明した前編に引き続き、今回は実製品を見ていこう。
LanScopeや秘文は、本来別の目的を主として開発されていた製品を機能拡張して内部情報漏えい対策製品へと発展させたものだといえる。これに対して、最初から内部情報漏えい対策製品として開発された製品が、最近次々と発表されている。このタイプの製品は、まだ登場から日が浅く導入実績の面で見劣りするものの、専用に開発された製品であることの強みを生かし、多機能な設計のものが非常に多いように思える。
ここでは、このタイプの製品の一例として米Verdasysの「Digital Guardian」を紹介したい。この製品は米国の製品ではあるが、既に日本語化が行われており、比較的安心して導入できる製品だといえるのではないだろうか。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
(*1 サブシステムとは、制御対象となるオブジェクトを意味する。具体的には、ファイルシステム、ネットワーク、プリンタ、クリップボード、外部記憶媒体、アプリケーション が指定できる)
この製品は「多岐にわたる社内ユーザーの行動を柔軟に制御すること」「社内ユーザーの行動を(ログの暗号化などの対策によって)確実にログに残すこと」「ログを有効に活用すること」について特に配慮した、完成度の高い内部情報漏えい対策製品であるといえる。
製品の機能詳細や構成例については、VerdasysのWebサイトを確認してほしい。国内では、三井物産セキュアディレクションなどが取り扱っている。
実際に内部情報漏えい対策を行う際には、「社内クライアントPC環境の制御」を実施するだけで万全になるわけではない。紙媒体の情報の持ち出し対策をはじめとした物理的セキュリティ対策や、万が一情報漏えいが発生した際の対応体制の整備など、ほかに実施するべき対策もある。
しかしながら、本稿で紹介した対策を行うことは、内部情報漏えい対策の手始めとしては非常にリーズナブルに行えるものだと言えるのではないだろうか。これら対策が情報漏えい経路の多くをカバーできる対策であることは過去のデータから明らかであるし、将来的にも、情報インフラの進化(高速化・大容量化・多様化)が加速していくことは想像に難くなく、内部情報漏えい対策の一環として社内ユーザーの行動を制限する何らかの強制力または抑止力が必要とされることは疑う余地がないからだ。
繰り返しになるが、内部情報漏えい対策を行うために必要なのは「自社にとって何が重要なのか」「重要なものをどのようにして(どの程度)守るのか」を見極めることである。これらの見極めができて初めて、対策製品の選択が可能になるといえるだろう。自社のポリシーや情報インフラ事情をふまえた比較検討の上、自社に合った製品を(場合によっては複数製品を組み合わせて)導入していただきたい。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.