過去最悪の情報漏えいは“内部犯”――「敵は社内にあり」前提のセキュリティ新提案とは?
「過去最悪の情報漏えい」とも言われる事件が今、世間を大きく騒がせている。これを機に、企業がいま取り組むべき“社員による情報漏えい”対策の新たなアプローチについて考えてみたい。
「過去最悪の情報漏えい」とも言われる事件が今、世間を大きく騒がせている。過去にもさまざまな組織における情報漏えい事故があったが、今回のケースで特徴的なのは「社内の人間」による悪意ある情報流出、いわば“内部犯”だったことだろう。
この事実に対し、セキュリティ専門家の多くは冷静な目を向けている。なぜなら現在までに起きた情報漏えい事故のうち、内部犯が占める割合はそもそもかなり高いと言われているからだ。実際、IPA(独立行政法人 情報処理推進機構)が公開している資料だけでも「委託社員によるキャッシュカード偽造」「退職した元社員による不正アクセス」といった事件がここ数年の間に起きていることが分かる。
さらに「情報漏えい」という点に話を戻すと、今回のケースのように社員が故意で犯行におよんだ場合のほかにも、知らず知らずのうちに機密情報を漏えいさせてしまう――といった“無意識の内部犯”が発生する可能性もある。インターネットが身近になった現在、社員による情報漏えいリスクはあらゆる企業にとって無視できないのだ。
では、こうしたリスクに対して企業の情報システムはどのように向き合うべきだろうか。
まず考えられるのは、システムログの監視・分析だ。社内のどのユーザーのPCでどのような動作が行われたかを継続的に監視・分析していれば、今回のケースのような大規模な情報流出事件は発生しにくくなると考えられる。
ただし、ログ監視・分析によって食い止められるのは、あくまで情報流出が「起きそうな時」か「起きてしまった後」だけとも言えるだろう。また、企業の規模によってはログを常時監視し続けること自体が体力的に難しい場合もあるため、全ての企業にとって有効な対策法とは言い難い。
そこで、もう1つの有効な対策法として考えられるのが、そもそも「社員が使う端末にデータを残さないこと」――つまり「仮想デスクトップ」と呼ばれる仕組みの活用である。
「端末側にデータを残さない」仮想デスクトップの仕組みとは?
社員による情報漏えいは、そのほとんどがクライアント端末(社員が使うPCなど)を起点として起きている。ならば、そもそも端末側に漏えいの可能性があるデータを残さなければいい――というのが、仮想デスクトップを用いた情報漏えい対策の考え方だ。
仮想デスクトップとは、通常なら1台のPC内で行うコンピューティング処理の一部(プログラム実行、データ保存など)を端末から切り離してサーバ側に集中させ、処理結果をネットワーク経由でクライアント端末に転送する技術のことだ。平たく言えば、PCを使う上で必要な処理のほとんどをデータセンター側で行い、端末側では「処理された画面の表示」と「入力操作」だけを行うことになる(そうではない方式もある)。
ここで注目すべきは、仮想デスクトップでは社員の手元の端末にデータが一切残らないことだ。データは全てデータセンター内のサーバで集中管理されるほか、CD-RやUSBメモリといった外部記憶媒体へのデータ保存を禁止することもできる。
これは故意によるデータ流出の防止に役立つだけでなく、例えばP2P型ファイル共有ソフトからの情報漏えいや、会社非公認のクラウドサービスなどからの情報漏えい、さらには端末自体の社外持ち出しによる盗難・紛失――といったリスクも抑えられる。つまり、個々の端末からの情報漏えいリスクを限りなくゼロに近づけられると言えるだろう。
「でもお高いんでしょ?」――仮想デスクトップ普及を阻む“高い壁”
ただし、仮想デスクトップは情報漏えい対策に有効な一方、一般的な企業がなかなか導入しづらい課題もあった。従来の仮想デスクトップ構築ソリューションは価格が高いものが多かったほか、システム環境を構築するために多くの専門知識と膨大な工数が必要だったからだ。
その理由としては、仮想デスクトップ環境を構築するためには複数の方式の中から自社に最適なものを選択し、サーバやストレージ、ネットワーク、ソフトウェア、専用クライアント環境――といったシステムを整備することが求められる点が挙げられる。そのため「まずは小規模で試してみよう」ということも難しく、1社が導入するに当たって数百万〜数千万円の初期費用がかかることも少なくない。
もっと手軽に、コストをかけずに仮想デスクトップ環境を手に入れられる方法はないか――こうした企業ニーズに応えるべく、ソネットが今年5月に“bit-drive”ブランドで提供を始めたのが「Mobility Acceleration」だ。
手軽でリーズナブルな「Mobility Acceleration」の特徴は?
Mobility Accelerationの特徴は、ユーザーの仮想デスクトップ環境をソネットのデータセンターから一括で提供する(=DaaS:Desktop as a Service)ことだ。つまり、企業がわざわざ専用のハードウェアやソフトウェア、ネットワークなどを用意して社内にシステム環境を構築する必要なく、申し込みから数日程度で利用を始められる。
さらに、仮想デスクトップを使い始める際に必要な多くの構築作業を自動化でき、専門知識を持たない企業でも利用しやすくなっているのも特徴だ。
また、社員が仮想デスクトップ環境を利用するための仕組みも2通りを用意。通常のPCで使いたい場合は「ソフトウェア型」、専用端末で使いたい場合は「シンクライアント型」を選択できる。
クラウドサービス方式であるため、管理者のシステム運用負担も軽減できる。また、最初は数人程度で利用を始め、後から部署全体や全社で導入する――といった“スモールスタート”ができるのも企業にとってはメリットだろう。
「仮想デスクトップ」と聞いて、「パフォーマンスはどうなるの?」と不安に思った読者もいるだろう。しかしそれは心配ご無用。Mobility Accelerationではサーバパフォーマンスを最適にユーザーに配分するため、ヘビーユーザーの影響が他のユーザーに出にくくなっている。
また、企業内のユーザー数に応じてサーバスペックを自動でサイジングする機能も搭載している。そのためユーザーが後から増えても設定変更などの手間がかからないのもメリットと言えるだろう。
社会においてデータの価値がますます重要視される昨今、企業からの情報漏えいリスクも年々高まっている。特に、新製品/新サービス情報や取引先情報、顧客情報などを抱える企業にとって、1つのミスやうっかりが大きな経営ダメージや多大な賠償金支払いに発展する恐れもある。
こうしたリスクに対し、仮想デスクトップの導入は1つの有効な防御策と言えそうだ。「ゼロから情報漏えい対策に取り組みたい」「これまではしっかり取り組めていなかった」という企業の両方にとって、リーズナブルな料金で手軽に利用を始められるMobility Accelerationは有効な選択肢と言えるだろう。
今なら30日間の無料トライアルも 迷ったらまずはお試しを
専用サイトでフリートライアルに申し込めば、その日のうちからMobility Accelerationを30日間無料でお試しいただけます。「仮想デスクトップを試してみたいけど、使用感やパフォーマンスが気になる」といった方は、まずはお気軽に無料お試しにお申し込みください。
Mobility Accelerationの気になる価格や詳細はこちら!
価格は? 機能の詳細は? 手軽な仮想デスクトップの新提案「Mobility Acceleration」の気になるポイントを詳しくご紹介します。
Mobility Accelerationの価格や詳細仕様はこちら
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ソネット株式会社
アイティメディア営業企画/制作:ITmedia ニュース編集部/掲載内容有効期限:2014年9月5日
関連リンク
ITmediaはアイティメディア株式会社の登録商標です。