IT技術が進化を続ける一方でセキュリティリスクも増大
IT技術の進化により、昨今ではノートPCより小型でモビリティ性に優れ、アプリを使って多くの機能が使用できるスマートフォンやタブレットPC(スマートデバイス)が登場、ビジネスの主役に成り代わろうとしている。また、大容量のストレージを導入、運用する手間を省くクラウドコンピューティング技術により、企業は自社でハード資源を持たずとも複数拠点間での情報共有やウェブサービスの展開を行えるようになった。
こうした企業を取り巻くIT技術、サービスが進化することで、ビジネススピードは加速を続けるが、一方でセキュリティリスクは多様化し、増大している。
多様化するセキュリティリスクに対応するには
2005年に「個人情報保護法」が施行された。当時、情報漏洩は、PCやUSBメモリの紛失・盗難被害による「意図しない漏洩」が一般的。このため、PCの持ち出しを禁止し、第三者がデータを参照できないよう制限するほか、USBメモリの使用を禁止するなどの対策が効果的だった。また、データの暗号化や記憶媒体への書き出し制御も主流であった。
しかし現在は、社外で活用する端末、データが増えるとともに、金銭目的や産業スパイによる「内部犯行」、マルウェアや標的型攻撃による「外部からの攻撃」など新たな脅威が生まれている。
今回紹介するのは、日立ソリューションズの情報漏洩ソリューション「秘文V10」だ。1996年にデータを暗号化するシステムとして誕生。時流に沿って進化を続け、現在では持ち出し制御やメール、Web、スマートデバイスへの対応も可能となり、統合的に情報セキュリティを実現できるソリューションへと生まれ変わっている。
同ソリューションを利用した具体的な解決方法は以下だ。
解決方法(1):暗号化と持ち出し制御
ファイルを暗号化することで、盗難・紛失による漏洩リスクを軽減する。
また、USBメモリなど外部媒体への持ち出しを制限することで、不用意な持ち出しによる漏洩リスクも軽減できる。情報を持ち出す場合はログを取得するため、適正な情報運用が行われているかの監査も行える。
解決方法(2):メールやWebへの対応
情報資源はPCや外部媒体だけでなく、ネットワークを経由して扱われる。特にメールやWebなど、インターネットを経由して情報のやり取りを行う場合は漏洩リスクが高い。しかし、「秘文V10」では、メールの添付ファイルを送信時に自動で暗号化するほか、上長の確認を必須とすることで誤送信や不正な操作による情報漏洩を防ぐことが出来る。
また、業務に関係のないファイルのアップロードや、社外サイトへの書き込みを制限することでWeb経由での情報漏洩も防止できる。
解決方法(3):コンテンツセキュリティ
各企業では守るべき情報資産の所在や数を把握出来ていない事が多い。コンテンツセキュリティでは、まずシステムが情報資産の重要度を自動で分類。この分類の結果により「持ち出し禁止」「許可により持ち出し可」「自由に持ち出し可」といった運用が可能となる。誤った持ち出し、不正な持ち出しを防止し、過失や内部犯行、産業スパイといった脅威から企業の機密情報を守る。
このように情報資産を重要度で分類することで、漏洩リスクを大きく低減できる。また、インターネット経由で標的型攻撃などを受けても送信手段が制限されているため、サイバー犯罪者は思うように情報を盗み出すことが出来ない。
業務に支障を与えずにセキュリティを強化する!
情報資産の漏洩リスクが多様になっている=満遍なくセキュリティを導入しなければならない。それは正しいのだが、情報を活用するために手間がかかるなど業務に支障が出る仕組みでは、社内のIT利用者はツールを使用しなくなってしまう。
こうした事態を防ぐために、利用者には通常業務の際にセキュリティツールの存在を意識させないことも重要。もちろん、強固なセキュリティを確保することも重視しなければならない。「秘文V10」は、重要度に応じた持ち出しの制御を行えるため、双方を両立させることが可能だ。
IT技術が進化し続ける限り、リスクも増えていく。しかし、実際に漏洩し盗用される情報資産の大部分は、ファイルである。暗号化、持ち出し制御、コンテンツセキュリティなど、ファイルを複数のセキュリティ対策で守ることが可能な「秘文V10」は、企業の情報資産の安全な利用を約束し、サイバー犯罪者にとって脅威となるだろう。
