--セキュリティについて、最近は大規模な情報漏えいが多く、内部犯行のケースも増えているが対策は。
インフラ部分にセキュリティのソフトとモニタリングのツールを導入しています。特にメインで管理をしっかり回しているのはモニタリングです。また、マネージドサービスで24時間監視してもらっているほか、社内のCSIRT(Computer Security Incident Response Team)もリージョンごとにあります。どちらにしても、攻撃を100%防ぎきるのは難しいという前提で、できるだけ早く攻撃を把握し対応することに焦点を当てています。
また、問題があるとしてネットワークから切り離したデバイスについては、基本的に専門会社に調査を依頼しています。一方で、ユーザーがメールの添付ファイルや本文内のリンクをクリックしてしまうことで、マルウェアに感染するケースもあります。このため、CSO(最高セキュリティ責任者)を設置、定期的にセキュリティ教育を実施しています。CSOの上にリスクマネジメントを担当する役員やチームがあり、情報漏えいが発生したときにはリスクマネジメントチームやCSOに通達がいき、迅速に対応できる体制を取っています。
内部犯罪への対策も合わせて進めている対策はDLP(データ流出防止)です。その仕組みでは、USBやストレージデバイスを監視して、社内ネットワークにアクセスして大容量のデータをダウンロードしている場合や、ストレージに大容量データをコピーしているなど、怪しい動きをログでチェックしてアラートが上がります。これはメールも同様です。アラートが上がると、社内CSIRTがすぐにCSOに情報を送り判断を仰ぎます。特に日産は個人情報も製品情報もあるので、情報漏えいには常に注意しています。
内部犯罪に関連して、グループ会社や関連会社に対してもセキュリティ対策を施しています。共通インフラを使っているグループ会社や関連会社には、同じポリシーをお願いしています。ネットワーク以外においても、注意点など遵守事項を伝えています。さらに、関連会社の従業員にもセキュリティに関する教育を実施しています。
これまで、特に開発者のデータはローカルに持っている必要がありました。しかし、VDI(仮想デスクトップ)でもCADが快適に使えるようになってきています。これからはデータを渡すというよりはVDIの環境内で作業してもらうようになるでしょう。特に海外のデザイナーやエンジニアセンターに対して検討しています。
VDIによってデータが散在せずに済むようになったので、セキュリティだけでなく運用の面でもメリットが大きくなっています。データを1カ所に集中して持つことで運用をシンプルにできるので、セキュリティにも有効です。システムを複雑にするほど、対処しなければならないことが増えてしまいますからね。
