知的財産保護もセキュリティの重要な目標：特別企画 知的財産とセキュリティ（2/2 ページ）

[Michael Wolfe（マイケル・ウルフ），＠IT]

知的財産保護の責任者

　機密データや知的財産の保護は、基本的にITの問題である境界セキュリティ（例えば検疫ネットワーク）とは異なり、ITの問題である前にビジネスの問題であり、企業文化の一部にする必要があります。

　セキュリティポリシーとセキュリティソリューションのために機能する専門チームには、ITセキュリティだけでなく、事業部長や、コンプライアンス、人事、法務の専門家など、広範な役割と責任が必要です。

知的財産の保護のためにすべきこと

　境界を保護して攻撃者を閉め出すだけでは、情報漏えいの問題を解決することはできません。視点を変えて、データそのものを保護する必要があります。また、今日のセキュリティ対策は、格納されている情報ではなく、ファイルの種類やネットワークポートなどの情報を格納するコンテナ部分の保護に集中しがちです。

　知的財産やそのほかの機密情報を保護するためには、目的の情報がどこにあり、どのように使用されているのか、漏えいを防ぐためにはどうするのが最善なのかを把握する必要があります。

　DLPソリューションを使用すると、貴重な知的財産が漏えいするリスクを大幅に低減することができます。これらのソリューションは、機密情報を事前に検出して組織から持ち出されないようにするだけでなく、従業員の行動の変化を促して長期的なリスクを低減します。

情報漏えい防止とDLPソリューション

　DLPとは、機密情報を、保存されている場所や使用される場所に関係なく、検知、監視、保護する統合ソリューションです。組織でDLPを使用すると、次の3つの根本的な問題に対する答えが明らかになります。

• 機密情報はどこにあるか
• どのように使用されているか
• 漏えいを防ぐにはどうすればよいか

　知的財産の盗難は、もう何年も前から明白な脅威となっていますが、解決のめどが立たない状態でした。知的財産の盗難に対処するためにさまざまな試み、例えばデジタル著作権管理、情報の分類、入念なアクセス制御、従業員教育などがなされてきましたが、そうした試みだけでは十分な効果が得られず、企業は信頼できるソリューションを探し続けています。

　そうした中、DLPソリューションが成熟期を迎えたことで、信頼できる組織や人とだけ知的財産を共有し、そのほかには一切公開されないようにするという、組織が必要としていたレベルに達するようになりました。

　DLPを使用すると、組織で知的財産の所在を突き止めて、保存される場所や使用される場所に関係なく、不正な開示から知的財産を自動的に保護できます。企業独自のビジネス要件や内部プロセス（ポリシーの適用や修正の自動化など）に対応するポリシーやレポートを作成することもできます。

DLPで非構造化データを検出する仕組み

　情報漏えいを防ぐには、あらゆる種類の機密情報を、情報が保存、コピー、送信される場所に関係なく、正確に検出する必要があります。

　ほとんどの知的財産は、非構造化データ、つまり電子メール、wikiなどを使用して活発に作成および共有される情報などとしても存在しています。非構造化データには、行と列に基づく構造化データとは異なり、さまざまな形式があります。また、社内で自由にやりとりされ、権限を持つさまざまな従業員によってアクセスされるため、情報漏えいのリスクにさらされます。設計プラン、ソースコード、CADの図面、会計報告書など、文書に保存された機密情報や独自の情報はいずれも非構造化データに含まれます。

　コンテンツを検出するアルゴリズムの進歩により、こうした非構造化コンテンツを正確に検出できるようになりました。DLPソリューションでは、正確な検出が行われないと、大量の誤検出や検出漏れが発生する可能性があります。高度なDLPソリューションには、管理者が刑事のように保護文書の「フィンガープリント（指紋）」を、コピー、保存、送信される情報と比較できる照合技術も活用されています。この検出技術では、文書の完全バイナリ一致や部分一致（元の文書の抜粋、保護文書のドラフトバージョンや別バージョンなど）を検出できます。

知的財産のリスクの増加

　経済的な圧力が続くと、会社で人員削減、昇給凍結、昇進延期などが行われるようになり、悪質な関係者による脅威が大幅に増加します。この経済的な圧力は、従業員にとっては先行きの不安を意味するため、彼らが悪い選択に走る原因となります。

　例えば、金銭上の利益や雇用主に対する単なる「仕返し」のために、機密情報や企業秘密を、多くの場合は電子メールを使って盗み出そうとする可能性があります。また、このような経済情勢の下では、一般に企業合併や企業買収が増加しますが、その場合、当該企業にとっては、機密情報の保護が死活問題になります。景気が低迷すると、被害が大きくなるため、機密情報の漏えい防止が組織にとってこれまでになく重要になります。

知的財産保護の今後の展望

　DLPは、Fortune1000企業の、今後12カ月間の情報セキュリティの最優先課題となっています。

　これまで、知的財産保護のためのDLP導入では、電子メールやWebへの投稿のようなネットワークの脅威に重点が置かれていましたが、次の段階では、従業員が実際に使用するワークステーションやノートパソコンが監視やポリシー適用の対象になります。こうした「エンドポイント」ソリューションにより、印刷、FAX、ホームネットワーク、USBメモリへのコピーなどによる知的財産の漏えいの脅威に対処できるようになるでしょう。

著者紹介

▼著者名　Michael Wolfe（マイケル・ウルフ）

米シマンテック エンタープライズプロダクトグループ CTO

Michael Wolfeは、情報漏えい対策ソリューションを主に提供していたVontuの共同設立者で、2007年にシマンテックに同社が買収されたことからシマンテックに入社。現在はシマンテックのエンタープライズプロダクトグループのCTO（最高技術責任者）として企業向け製品全般の技術戦略や製品開発を指揮している。