情報の「利用段階」にあわせた、多層防御の情報漏洩対策を

IT・IT製品TOP > Key Conductors > 和田 秀之(アルプス システム インテグレーション株式会社) > 情報の「利用段階」にあわせた、多層防御の情報漏洩対策を
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

情報の「利用段階」にあわせた、多層防御の情報漏洩対策を

エンドポイントセキュリティ 2015/08/19

ファイル持ち出しを水際で防ぐ多層対策

 情報漏洩対策は、すべてのデータが社外に持ち出される可能性があることを前提にして考えることが重要です。万が一、ファイルが流出した際の備えとしてはファイル暗号化が有効ですが、社内のファイルを100%暗号化することは現実問題として不可能です。

 そして、当然ながら情報流出への備えも重要です。ファイルの暗号化に加えて、ファイルの持ち出しを水際で防ぐ対策が欠かせません。この水際対策は、データ活用の段階に応じて多層的に行う必要があります。

 第一段階として、データの持ち出し経路を制限し、制御することがあげられます。スマートフォンやタブレット、USBメモリなどの外部デバイスや、ネットワーク、プリンタ、外部メディアなどの利用の制限・制御です。制御対象には、業務内容に応じてWebカメラやイメージスキャナなども含まれます。これは、「データを外に出させないこと」を目的とした対策です。

 次に、データを持ち出す際の履歴管理です。組織活動において、一切のデータを持出さないということはありえません。ですから多くの企業・法人では、メールによる申請や所定の申請書、もしくは口頭でデータ持ち出しに際して上長の承認を得るというようなルールで運用しているようです。

 さらに、承認されたデータの持ち運びはセキュリティ対策をしたデバイスを使用することが推奨されます。企業・法人が管理するデバイスで、かつデータのコピーや移動が制限でき、しかも操作ログを記録するなどしておけば安全ですね。

 「データを外に出さない」ための対策、さらに「持ち出さざるを得ないデータを管理する」ための対策、「安全にデータを持ち運ぶ」ための対策。このように情報の利用段階にあわせた多層的な対策がなされているのが理想です。

 確かに、それが理想なのですが、簡単にできれば誰も苦労はしないわけです。

 以前の当社の投稿記事のコメント欄で、「暗号化よりも持ち出し承認手続きのほうが手間」という記述を拝見しました。同じようなことは、私たちが情報漏洩対策製品を提案するなかで、情報システムの担当様から伺うことが多くあります。

 コメントいただいたように、データの持ち出し申請管理だけでも、承認者であるマネージャー層の負担が大きくなり過ぎたり、ルールが事実上無効化していたりと現場からの悲鳴が上がっているのが現状です。

 これらの多層対策を一括でできるよう、当社が提案しているのが「InterSafe ILP」という情報漏洩対策ソリューションです。デバイス制御から、情報持ち出しの申請・承認ワークフロー、セキュリティUSB作成ソフトにファイル暗号化ソフトからなる情報漏洩対策製品群です。

 情報漏洩対策においては、業務効率を落とさずにデータの持ち出し対策と、持ち出された後の対策を徹底できることが重要です。すなわち「社内ファイルを人的な負荷なく暗号化すること」と「デバイス制御により情報の持ち出しを管理すること」を両立させることで、セキュリティ対策を使わせる(浸透させる)ようにすることが大切です。情報の制御/管理/把握により、安全かつ安心できる情報活用環境が構築できます。

 人に依存しないセキュリティの体制づくりとは、人の負担を減らすことでもあると思います。多層対策を一度に始めることは難しいにせよ、組織内での部分的な導入や段階別の導入など、各組織の実情にあった対策を検討する、または見直しをするきっかけとしてお役に立てれば幸いです。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008145


IT・IT製品TOP > Key Conductors > 和田 秀之(アルプス システム インテグレーション株式会社) > 情報の「利用段階」にあわせた、多層防御の情報漏洩対策を

このページの先頭へ

キーマンズネットとは
アルプス システム インテグレーション株式会社 セキュリティ事業部 ビジネス企画部 プロダクト開発課 課長。入社以降、法人向けの情報漏洩対策シリーズInterSafe ILPの企画開発およびプロジェクトマネージャーを経て現職。

ページトップへ