「機密情報も必ず組織外に出さねばならない」という矛盾?

IT・IT製品TOP > Key Conductors > 和田 秀之(アルプス システム インテグレーション株式会社) > 「機密情報も必ず組織外に出さねばならない」という矛盾?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

「機密情報も必ず組織外に出さねばならない」という矛盾?

ネットワークセキュリティ 2015/08/06

情シス515人に聞きました!セキュリティ対策の実態(1)

 キーマンズネット読者のみなさま、はじめまして。アルプス システム インテグレーション株式会社(ALSI)の和田と申します。

 大きく報道された日本年金機構での大規模情報漏洩事件以降、当社の情報漏洩対策製品へのお問い合わせが続いています。お客さまがお問い合わせに至る経緯の中で目立つのは、「情報管理の対策はやっている」が、それでも「情報漏洩を前提とした対策が不十分」という課題です。

 これは、少し前の調査となりますが、2014年2月に当社が実施した「第11回 組織でのインターネット利用実態調査」の結果とも一致しています。この調査では、製造業、情報サービス業、金融業という一般的な法人以上に厳しい情報管理体制が求められる企業の情報システム担当者を対象にインターネットによるアンケートを実施しました。

 対象者に対して、どのような情報漏洩対策を導入しているかを聞くと、多くの企業で多層的なセキュリティ対策を実施していました。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

(出典:アルプス システム インテグレーション株式会社)

 上位から順に、次のような結果となりました。

1.「セキュリティポリシーの策定・運用」(79.0%)
2.「利用ルールの策定・運用」(75.3%)
3.「メールフィルタリング製品」(68.7%)
4.「デバイスの利用制限製品」(67.8%)
5.「ファイルの暗号化製品」(67.4%)

 基本ルールの運用はもちろん、システム面での対策を加えて多層的に対策しています。それでいながら、当社への問い合わせにあるような「漏洩を前提とした対策が必要」という問い合わせが増えているのですから、年金情報漏洩事件の与えた影響の大きさがうかがえます。

 ここで注目すべきは、いかに堅牢な情報漏洩対策をしている企業であっても、根本的な考え方は「情報を安全に活用する」ということに根差しているということです。

 当社の調査でも、6割以上の企業が社内限定の情報に対しても社外持ち出しに関するポリシーやルールを策定しているという結果になりました。やはり、すべての情報が組織外に持ち出されるということを前提とした情報漏洩対策が必要とされていますね。

 それでは、情報を組織外に持ち出すということを前提とした対策は、どのようなことができるでしょうか。次回で見ていきます。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008132


IT・IT製品TOP > Key Conductors > 和田 秀之(アルプス システム インテグレーション株式会社) > 「機密情報も必ず組織外に出さねばならない」という矛盾?

このページの先頭へ

キーマンズネットとは
アルプス システム インテグレーション株式会社 セキュリティ事業部 ビジネス企画部 プロダクト開発課 課長。入社以降、法人向けの情報漏洩対策シリーズInterSafe ILPの企画開発およびプロジェクトマネージャーを経て現職。

ページトップへ