トレンドマイクロが語る、不況下で投資効果の高い情報漏えい対策


 トレンドマイクロ株式会社は6月16日、プレス向けに「不況下における効果的な情報漏えいリスクマネジメントセミナー」を開催し、投資効果の高いITソリューションとして、プロアクティブな情報漏えい対策を実現するDLP(Data Loss Prevention)ソリューションの重要性を訴えた。

 厳しい経済状況が続く中、いかにコストをかけずに効果的なセキュリティ対策を実施するかは企業にとって大きな課題となっている。今回のセミナーでは、こうした市場環境における情報漏えい対策の現状を説明したうえで、企業が抱える問題点に日々接している同社セキュリティコンサルタントが日本の企業文化の実情に即した効果的な情報漏えい対策を紹介した。

ソリューションビジネス推進部ビジネスデベロップメント課の横川典子氏
止まらない情報漏えい事件

 まず、情報漏えい対策の現状について、ソリューションビジネス推進部ビジネスデベロップメント課の横川典子氏は、「情報漏えいの脅威は、外部からの攻撃によるものと、内部からの流出によるものに二極化しているが、昨今増え続けている情報漏えい事件のほとんどは、内部理由が原因となっている。その中でも、うっかりミスや誤操作などの偶発的な事故が増えている」と指摘。また、「当社が2008年に行った調査では、9%の企業が1年以内に情報漏えいの発生を経験していたが、それ以上にショッキングだったのは、発生したのかわからないという企業が13%もいたこと。情報が漏えいしたのかどうかすら自覚できていないのは、企業にとって非常に危険な状況だ。こうした状況を打破していくためには、内部向けの情報漏えい対策ソリューションが必須になる」と述べた。

 ただ、アクセスコントロールや暗号化、シンクライアント、デバイス制御、ロギングといった既存の情報漏えい対策ソリューションは、「情報漏えいが発生した後の対策ツールがほとんどで、リアルタイム性のある情報漏えい対策につながらないという問題点がある」と横川氏。「そこで、今注目を集めているのが、リアルタイムで自動的に内部からの情報漏えいをブロックするDLPソリューション。このソリューションは、事後対策ではなく、未然に内部情報の流出を防止できる唯一の情報漏えい対策ソリューションであり、利便性を損なわずにUSBメモリなどデバイスを利用したセキュリティを強化することができる」と説明した。


情報漏えい対策は新しい時代へ“ITの利便性”と“情報漏えいリスク”企業に必要な情報漏えい対策
コンサルティングSEグループ/Technical SE Section 情報セキュリティ シニアアナリストの宇崎俊介氏
投資効果の高い効果的なITソリューション
リスクマネジメントとしての情報漏えい対策

 次に、不況下における情報漏えいリスクマネジメントについて、コンサルティングSEグループ/Technical SE Section 情報セキュリティ シニアアナリストの宇崎俊介氏は、「不況時こそ、ITによる自動化された情報漏えい対策ソリューションが不可欠」と指摘。「各企業で情報管理ポリシーが策定され、社内ルールも設定されているにもかかわらず、情報漏えい事故が発生しているのは、人的運用によってそのルールが徹底されていないのが大きな原因。さらに、経済環境の悪化や雇用形態の変化にともない非正規職員の比率が増加し、企業と社員の相思相愛関係が崩れつつあることや、加速化するIT利用に見合った対策がとられていないことも、情報漏えい発生リスクを高める要因となっている」とし、これに対して「ITシステムを中心に、情報資産の棚卸しから従業員の教育・統制、情報資産の防衛・保護までのサイクルを構築するとともに、定期的な情報管理体制の見直しや実業務とのマッチングをしていく必要がある」と述べた。

 そして、本当に漏えいしてはいけない情報を洗い出し、従業員の運用に頼らず、守りたい情報資産のみを確実・強固に守る情報漏えい対策として、DLPソリューションの活用を提唱した。宇崎氏は、「DLPソリューションを活用することで、社内の権限者および非権限者からの情報漏えいをITシステムとして防止することができる。また、機密情報そのものに着目しているため、必要な部門から優先順位をつけたソリューション導入ができるのも大きなメリット」として、不況下において投資効果の高い情報漏えい対策ソリューションであることを強調した。

 具体的なDLPソリューションの導入効果としては、機密情報の持ち出しや持ち帰り対策、うっかり漏えい対策、業務効率を損なわない運用、機密情報の保存場所の管理、社員教育/情報管理ポリシー浸透への支援などを挙げている。宇崎氏は、社員教育/情報管理ポリシーの浸透について、「情報管理ポリシーは、全社で統一された最小限のポリシーを策定し、形骸(けいがい)化しないよう定期的な評価・見直しによるマッチングが重要。また、社員教育では、全社員が当事者意識をもつための情報管理教育を徹底する必要がある」と説明した。

 最後に、リスクマネジメントとしての情報漏えい対策のポイントとして、「何から何まで厳格な情報管理をするのではなく、想定されるリスクの大きさにあわせた体制づくりや運用可能な対策を実施することが大切。特に、不況の今だからこそ、社内の情報管理体制を見直し、費用対効果の高い情報管理ソリューションを検討してほしい」として、DLPソリューションの活用をアピールした。



(唐沢 正和)

2009/6/16 16:52