情報漏えいで慌てないための多層防御策（3）～多層的な“水際対策”の重要性

　情報漏えい対策は、すべての社内情報が社外に持ち出される可能性があることを前提にして、万が一、漏えいしても解読できないようファイルごとに暗号化しておくことが重要です。しかし、ファイル暗号化だけでは、決して万全とは言い切れません。なぜならば、社内のファイルを100％暗号化することは不可能だからです。例えば、メールに添付されているファイルやデータベースに保存されているファイルを暗号化するのは簡単ではありません。また、現実的に考えて、100％暗号化するのは時間がかかりすぎます。

　そのため、ファイル暗号化に加えて、ファイルの持ち出しを未然に防ぐ水際対策も欠かせないと考えています。水際対策は、データ活用の段階に応じて多層的に行う必要があります。

　具体的な水際対策としては、まず、スマートフォンやタブレット、USBメモリなどの外部デバイス、およびネットワーク、プリンタ、外部メディアの利用の制限・制御があります。データの持ち出し経路を制限し、データを持ち出さないことを前提とした対策です。次に、データを持ち出す際の履歴管理があげられます。多くの企業・法人では、申請書やメール、口頭でデータ持ち出しに際して上長の承認を得るといったルールで運用しているようです。

　さらに、持ち出し承認を得たデータは、セキュリティ対策をしたデバイスによって持ち運ぶことが推奨されます。企業・法人が管理するデバイスで、かつデータのコピーや移動が制限でき、しかも操作ログを記録するなどしておけば安全です。

　いかがでしょうか、こうした多層的な水際対策を簡単にできたら良いと思いませんか。実際には、データの持ち出し申請管理だけでも、ルールが名ばかりのものになっていたり、承認者となるマネージャークラスの負担が多くなるなど、現場ではいろいろな課題が出ています。

重要データ漏えい防止の「水際対策」例

　そこで、当社が導入提案しているのが、企業の情報漏えい対策をオールインワンでカバーするソリューション「InterSafe ILP」です。「InterSafe ILP」は、ファイル自動暗号化ソフト「InterSafe IRM」をはじめ、デバイス制御ソフト「InterSafe DeviceControl」、データの書出し申請・承認ソフト「InterSafe WorkFlow」、セキュリティUSBメモリ作成ソフト「InterSafe SecureDevice」、セキュリティPDF作成ソフト「InterSafe SecurePDF」で構成される、情報漏えい対策製品群です。

　製品名と機能が一致しているので、おおよその内容は想像していただけるかと思います。「InterSafe SecureDevice」ではデバイスの制御をします。「InterSafe WorkFlow」で、システマチックにデータの書出し申請・承認を行うことができます。承認を得たファイルだけ持ち出せるようになり、しかもデータの原本をサーバ上に残すことができるので、いつだれが何を持ち出したのかすぐに追跡することができます。

　また、データを外部デバイスへの書き出しを承認する際には、「InterSafe SecureDevice」で作成したセキュリティUSBメモリに限定することで、持ち出し後の情報漏えい対策をより強固なものにできます。「InterSafe SecureDevice」では、汎用USBメモリを簡単にセキュリティUSBメモリに変換することが可能で、このUSBメモリによって自宅など外部PCへのデータコピーや移動を防止できます。また、操作ログも記録しているので、社外での不正な行動もチェックすることができます。いわば、社内のセキュリティエリアをそのまま切り取って、USBメモリで持ち出すというイメージです。

InterSafe SecureDeviceの概要

　なお、「InterSafe ILP」の各ソフトは、すべて1つのクライアントエージェントで動作するので、追加インストールなどは必要なく、ライセンス登録のみで順次導入することができるのも特徴です。

　今回紹介した多層的な対策は、情報漏えいの水際対策として非常に有効であることは間違いありません。しかし、これも万全な対策とは言い切れません。実は、デバイス制御には、見えない抜け穴ができている可能性があるのです。第4回では、デバイス制御の抜け穴について、その原因と対策を探ります。