特集
» 2019年12月25日 08時00分 公開

HDD不正転売事件から学ぶ 情報保護・情報ガバナンス市場の実態

情報保護や情報ガバナンスの強化に向けて、企業ではさまざまな対策を実施しているが、その中心となるソリューションが、「暗号化・鍵管理」や「DLP」(Data Loss Prevention)、そして「eディスカバリーアプリケーション」などだ。これら情報保護対策につながるソリューションの現状と市場予測についてお伝えする。

[登坂恒夫,IDC Japan]

アナリストプロフィール

登坂恒夫(Tsuneo Tosaka):IDC Japan ソフトウェア&セキュリティリサーチマネージャー

国内情報セキュリティ市場(セキュリティソフトウェア市場、セキュリティアプライアンス市場、セキュリティサービス市場)を担当。市場予測、市場シェア、ユーザー調査など同市場に関するレポートの執筆、データベース製品のマネジメントの他、さまざまなマルチクライアント調査、カスタム調査を行う。


目次:記事内目次

  • インシデントに見る情報管理の本質的な課題
  • 情報保護・情報ガバナンスに関連した市場予測
  • いまだ限定的な活用にとどまる情報ガバナンスの実態
    1. サイロ化された状況が続く暗号化・鍵管理
    2. クラウド環境での活用が進むDLP
    3. リアクティブな活用が中心のeディスカバリーアプリケーション
  • ソリューション選択の視点と取り組むべき方向性
    1. ソリューション検討のポイント
    2. DXを進めるためにも情報ガバナンス強化が必要に

インシデントに見る情報管理の本質的な課題

 日本企業における情報保護対策といえば、内部不正に向けた対策も進められているものの、中心となるのは外部脅威から情報を守るための対策というのが現実だろう。保護の対象となる情報は、主に個人情報など法規制に関連したものが一般的で、企業内の情報資産全てを対象とするケースは現状では多くない。一方で内部不正をはじめとした内部脅威対策は外部脅威対策に比べるとまだ十分とは言い難く、情報そのものの暗号化やDLPなどを使った情報制御などは、デジタルトランスフォーメーション(以下、DX)の進展とともに、今後検討が進められることになるはずだ。いずれにせよ、企業内にある情報全てを対象に自主的に情報ガバナンスを徹底させる活動に取り組む企業は、現状ではそう多くないと筆者は見ている。

 こうした状況下の中、2019年12月に発覚したHDD不正転売事件は大きなインシデントの1つだ。この事件は、大量の個人情報を含む神奈川県庁のHDDが外部に不正転売されてしまったもので、HDDのリース先となる企業がデータ消去を行わずに外部委託先へHDDを売却、そこから行政データの大規模流出につながった事件だ。現状ではリース元や売却先企業に対する管理の在り方や契約不履行についての問題が話題の中心になっているが、本来情報の保管責任は個人が情報を預けた委託先となる自治体にあり、自治体における情報ガバナンスの不備が大きく問われてもおかしくない事案だ。このようなインシデントを防ぐには、HDD内の情報を暗号化し、復号に必要な暗号鍵そのものも委託元でしっかり管理するといった環境づくりが必要になるだろう。

情報保護・情報ガバナンスに関連した市場予測

 このような情報保護・情報ガバナンスに資する仕組みの中心にあるのが、「暗号化・鍵管理」や「DLPツール」「eディスカバリーアプリケーション」などの各種ソリューションだ。今回は、そんな情報保護・ガバナンスソリューションに関する市場動向とその予測について見ていきたい。

 データベース内の情報などをはじめとした構造化データやファイルを中心とした非構造化データを統合的に管理する暗号化・鍵管理の市場で見ると、2018〜2023年の年間平均成長率を3.3%と予測している。これまでも大規模な情報漏えい事件が相次いだことから、企業ではデータ侵害への危機意識は間違いなく高まっており、今後も堅調な成長を見込める領域といえるだろう(なお、この暗号化・鍵管理の中にはコンテンツなどの権利管理を中心としたエンタープライズライツマネジメントは含めていない)。

 企業機密に当たる重要情報を識別し、それら重要情報を制御して情報流出を防ぐDLPについては、売上額ベースでの市場規模は2018年と2023年で見るとほぼ横ばいの状況になると予測している。金額的には大きな変化は見られないものの、これまで内部不正に対するガバナンス強化やコンプライアンス対応としてオンプレミスでの導入が進んできたDPLは、今後はDXが進展していくことでクラウドでの構造化/非構造化データに対する情報保護の場面で活用シーンが広がってくることだろう。

 訴訟場面で正式な手続きにのっとって電子証拠開示が可能になるeディスカバリーアプリケーションについては、2018〜2023年の年間市場成長率は4.2%と予測している。現状はコンプライアンス対応などを進める企業での内部不正調査をはじめ、民事や刑事訴訟での調査ツールとして裁判所や監査事務所、規制当局などで活用されているケースが一般的だが、その利用は限定的だ。DX化の進展に伴い、重要データの厳格な管理などの需要が高まり、ガバナンス強化に向けた施策として今後は導入が進んでいくものと考えられる。

 今回、これらの領域に注目した背景には、DXによって企業内の情報が今まで以上にデジタル化し、情報の共有などデータ活用の場面が増えることでニーズが高まることが挙げられる。データを貴重な資産として活用、運用していくには、従来のように個別に管理していた情報を、ガバナンスやセキュリティの観点から「共通の考え方、ポリシー」にのっとって管理を徹底させていかなければならない。そしてデータ活用を推進するからこそ企業側に情報の信ぴょう性や取り扱いの責任が問われることは間違いない。このような情報ガバナンスの強化に向けて役立つソリューションとして、暗号化・鍵管理やDLP、eディスカバリーアプリケーションへの関心がこれまで以上に高まってくる可能性は十分考えらえる。

いまだ限定的な活用にとどまる情報ガバナンスの実態

 ここからは暗号化・鍵管理やDLPツール、eディスカバリーアプリケーションの日本国内での市場動向を見ていこう。情報保護、情報ガバナンスに関するソリューションの普及状況と併せて、今後導入を検討する企業に向けてソリューション検討時のポイントも紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。