情報漏えいで慌てないための多層防御策（5）～万が一に備えた安全な情報活用環境を

　ここまで4回の連載で、社内情報は持ち出す・持ち出されることを前提として、ファイル暗号化とデバイス制御を組み合わせた情報漏えい対策を行うことが重要であることを説明してきました。しかし、こうした対策を実践したとしても、情報漏えいを100％防御できるとは言い切れません。社内のセキュリティシステムに精通している担当者が悪意を持った情報持ち出しをする場合もあります。だからこそ、万が一、情報漏えいが起こってしまった場合、その内容と原因を素早く追求できる体制を整えておくことも大切です。

　当社の実施した「第11回 組織でのインターネット利用実態調査」によると、職場で情報漏えいなどのセキュリティ・インシデントが発生したことがあるかを聞いたところ、52.6％の企業が「ある」と回答していました。そして、そのインシデントで流出した情報の内容を把握することができたかとの問いには、37.6％が「できた」と回答した一方で、「検証したが把握できなかった」という企業も17.3％と2割弱いることがわかりました。

セキュリティ・インシデントが発生したことがある企業は52.6％

　セキュリティ・インシデントが発生した時点で、“いつ・どのデータが・誰によって持ち出されているのか”が把握できれば、それに素早く対処することができます。しかし、インシデントの原因と内容がわからないままでは、どうすることもできず、結果的に大量の個人情報漏えいが発覚してから、後追いで対処せざるを得ない状況になってしまいます。

　そこで、当社の持出し申請・承認ソフト「InterSafe WorkFlow」では、「InterSafe DeviceCotrol」と連携してファイルを外部デバイスに書き出す際の申請・承認機能を提供しています。さらに持ち出すファイルの利用状況をきめ細かく管理できるようにしています。まず、承認者を設定し、利用者が外部デバイスにファイルを書き出す際に、承認者への申請を行います。承認者はこの時、どのファイルをどのくらいの期間、どんな目的で持ち出すのかを確認し、問題がなければ特定デバイスへの書き出しを許可します。

　また、持ち出すファイルは、申請時にファイル自体をサーバーにアップロードすることができます。内部からの情報漏えいでは、ファイル名を偽装して個人情報などを盗み出すケースもありますが、「InterSafe WorkFlow」であれば、ファイル名だけでなく、実際にファイルの中身までチェックして不正な持ち出しを防ぐことができます。万が一、セキュリティ・インシデントが発生した場合にも、持ち出し履歴と持ち出しファイルの原本が残っているため、“いつ・どのデータが・誰によって持ち出されているのか”を素早く追求することで、情報漏えい被害を最小限に食い止めることができると考えています。

ファイルを外部デバイスに書き出す際の申請・承認機能

　まとめになりますが、今、企業に求められる情報漏えい対策は、まず、業務効率を落とさずにデータの持ち出し対策と、持ち出された後の対策を徹底すること。つまり「社内ファイルのシームレスな暗号化」と「多層的なデバイス制御による情報の持出し管理」をバランス良く両立させ、セキュリティ対策を社員に違和感なく使わせる(浸透させる)ことなのです。それにより、持ち出される情報の制御/管理/把握が可能となり、万が一にも備えた安心できる情報活用環境を構築することが出来ます。セキュリティとは「安全」を提供し、「安心」できるようにする、ということです。この「安心」というのは自身の想定内で事態が収まる、ということです。万が一の際の影響範囲を極小化することで、影響範囲がすぐに特定でき、早急に次の対策アクションに移れる様な情報セキュリティ対策を講じていくことが何よりも重要です。今回の連載が、現在課題を抱えている情報漏えい対策を見直すきっかけとして、また、情報漏えい対策のベストソリューションを選ぶ参考として、みなさんのお役に立てれば幸いです。