多くの企業が情報漏洩に「危機意識を持っている」
毎月のように発生する、企業による大規模な情報流出事件。こうした事件は、企業の社会的信用やブランドイメージを大きく失墜させるだけでなく、被害者への謝罪費用や原因調査費用といったコスト面でも大きな損失を追うことになる。情報漏洩や内部不正による情報流出事件を起こさないために、企業はどのような対策を講じるべきなのか。『ZDNet Japan』は企業における情報漏洩・内部不正対策の現状を明らかにすることを目的に、企業の情報(機密情報や個人情報)漏洩対策の実態についてのオンラインアンケート調査を実施した。
調査レポートで顕著に表れたのは、多くの企業が情報漏洩に対して高い危機意識を感じているということだ。アンケートでは実に93.8%もの企業が、情報漏洩に対して「危機意識を持っている」と回答している。相次ぐ情報流出事件を他山の石として、多くの企業が自社での情報漏洩を強く懸念するという現状が浮かび上がった。
注目される暗号化やフィルタリングによる水際対策
しかしいくら情報漏洩に対して高い危機意識を持ったところで、具体的な情報漏洩対策を講じなければ意味がない。企業が情報漏洩の原因として懸念するものをアンケートで尋ねたところ、多くの企業がメールの誤送信や従業員による社内情報の持ち出し、外部メディアの盗難/紛失を挙げている。
特にスマートデバイスが当たり前のように浸透した現在では、デバイスの置き忘れや紛失、盗難による情報漏洩事件も起こっている。こうしたスマートデバイスやノートパソコンからの情報漏洩対策では、管理のルールを厳格に設定すればするほどユーザーの利便性を損なうことにも繋がり、ともすればセキュリティと利便性がトレードオフの関係になる場合もある。
その解決策として近年、注目度が高まっているのが暗号化やフィルタリングによる水際対策だ。アンケート調査では、企業の半数近くがメールによる情報漏洩に対する危機意識から、メールフィルタリングやメール誤送信対策を導入しているという現状がわかった。さらに、情報漏洩対策や企業の内部統制強化の水際対策として、メール監査を重視する企業も増えている。
だがメール監査による水際での情報漏洩対策も万全とは言い切れない。意図的に社内の情報を持ち出そうと不正行為を行う人間は、メール監査に発見されないよう様々な手段を講じるためだ。
水際対策の課題を解消する「未然対策」とは
こうした企業の情報漏洩対策の実態調査を受けて行動情報データ解析企業のUBICは、社内監査システムを使った水際対策ではなく「未然対策」の実現を提案している。UBICの提唱する行動情報科学によると、組織内部の不正行為はその実行に至るまでに3段階のフェーズがあるという。そのフェーズの初期の段階で不正行為を発見することが、情報漏洩の未然対策になると調査レポートは結論づけている。
メール監査には管理者による運用の負担が大きいが、UBICは人工知能による自動解析で、管理の手間を大きく削減できるという。数々の訴訟支援で培った技術を活かし、独自に開発した人工知能「KIBIT」(キビット)によって精度の高いメール監査を自動で効率的に実現するシステム、それがUBICの提供する「Lit i View EMAIL AUDITOR」だ。
水際での情報漏洩対策ではなく、漏洩の危険性が発生する前に組織内部の不正行為を発見する未然対策を実現したい企業にとって、UBICのメール監査システム「EMAIL AUDITOR」は検討してきおきたいセキュリティソリューションと言えるだろう。アンケートの調査レポートでは、さらに突っ込んだ未然対策も提案されているので、ぜひ参考にしてみてほしい。