Data Loss Prevention

クラウドは自由度と接続性が高いことを、私たちはよく知っていますが、では経営幹部の態度や関心はどうでしょうか。そして、クラウドに対する従業員の行動はデータセキュリティにどう影響するのでしょうか。

シマンテックの依頼で作成された WSJ Custom Studios のレポート「Keeping Your Data Safe: Protecting Corporate Information in the Cloud（データの安全性: 企業情報をクラウドで保護する）」によると、全世界で企業役員の 67% がクラウドサービスを利用しています。にもかかわらず、自社の機密データがクラウドに置かれていることに安心していると回答した役員の割合は 45% にとどまりました。

シマンテックがこの調査を依頼したのは、各企業で、クラウドに対する従業員の行動と考え方について理解を深め、本質を把握して実際に役立てていただくためです。環境の変化に伴って、企業は所在にかかわらずデータの可視性と管理性、保護の向上を図らねばなりません。

今日のハイブリッド環境

これまで、データはたいてい社内にあり、保護も容易でした。IT 部門は、エンドポイントをすべて把握したうえで管理することができ、機密データがどこに保存され、どのように使われるかもわかっていました。今や、企業ではハイブリッドの環境が当たり前になりました。社内に限らず、モバイルデバイスやクラウドなど、従業員がアクセスするどんなところにもデータが存在します。IT 部門は、クラウド環境についても社内と同じように把握し、管理する必要があります。

クラウドアプリケーションの導入を進めるなかで、企業は機密データの保護という課題を抱えるようになります。ここで言う機密データとは、財務情報、顧客のクレジットカード番号、患者の医療記録、従業員の ID、知的財産（IP）などのことです。

情報の保護は全社的に取り組む問題であり、またそうあるべきですが、今回のレポートによると、企業情報の保護は IT 部門の問題であり自分たちの業務ではないと考える従業員が 51% に達しています。

従業員がデータのリスクの原因になっていないか

サイバー攻撃やデータ侵害が、今もニュースの見出しを飾り続けていますが、あらゆる脅威がハッカーの手によるものとは限りません。善意に立った従業員の行動が、企業の機密データを危険にさらすこともあるからです。そうした従業員の行動は意図的な悪意によるものではありませんが、その姿勢にはセキュリティリスクに対してあまりにも無関心であることが伺え、それが最悪の結果につながる可能性があります。

WSJ Custom Studios のレポートでは、次のような結果も出ています。

• 従業員の 79% が、企業データを危険にさらす危うい行動をとったことがある（故意か不慮にかかわらず）と認めている
• 従業員の 48% が、クラウドベースのサービスを使ってファイルを転送したり文書を共有したりするとき、セキュリティリスクを考えていない

サイバー犯罪者は、企業の機密データを盗み出す方法を常に探っています。従業員の危険な行動が、そうした犯罪者を助長するかもしれません。

たとえば、ある従業員が、帰宅後に自分のモバイルデバイスからアクセスするつもりで、文書（企業の機密データが含まれている）をクラウドにアップロードするとします。この従業員が仕事に打ち込む姿勢はけっこうですが、IT 部門はこの情報を把握できなくなり、誰と共有されるか、どう使われるのかもわかりません。従業員が使っているクラウドアプリケーションが未承認のものであれば、リスクはさらに高くなります。

未承認のクラウドアプリケーションは、どのくらい一般的に使われているものなのでしょうか。レポートによると、従業員のほぼ 25% は IT 部門に承認されていないクラウドツール（ファイルストレージなど）を使っているといいます。

たとえ IT が承認したうえでクラウドアプリケーションを提供する場合であっても、企業にとって、機密データの可視性と管理性は不可欠です。ユーザーの行動ひとつでデータが危険にさらされるからです。データ侵害が起きれば、財務上の賠償責任、規制順守に関する処罰、ブランドへの悪影響などが予想され、競合他社に専有情報が漏えいすることさえあります。

データ保護の方策を知る

セキュリティ予算を増やす、全従業員にベストプラクティスを教育する、あるいはデータ漏えい対策（DLP）ソリューションを検討するなど、企業はクラウドの安全性を高める対策を講じるようになってきました。

シマンテックは、オンプレミス、モバイルデバイス、クラウドなどあらゆる企業環境に対応するエンタープライズクラスの DLP を提供しています。

情報が企業の手元を離れてクラウドに移行すると、セキュリティ、プライバシー、コンプライアンスについての不安は大きくなります。Symantec Data Loss Prevention（DLP）は、万全の管理性と可視性でクラウドのメリットを活用できるように、こうした問題に対処します。クラウド、モバイル、オンプレミスの各環境を通じて機密データを検出、監視、保護します。Symantec Data Loss Prevention について詳しくは、http://www.symantec.com/ja/jp/data-leak-prevention/ をご覧ください。

• その他の情報については、「Keeping Your Data Safe: Protecting Corporate Information in the Cloud（データの安全性: 企業情報をクラウドで保護する）」（英語）のエグゼクティブサマリーをお読みください。
• 「The Silver Lining（明るい未来のために）」（英語）のインフォグラフィックをダウンロード

【参考訳】