Video Screencast Help
Security Community Blog

Symantec Data Loss Prevention: 内部関係者による漏えいを防止するための新機能

Created: 10 Jul 2013 • Translations available: English
linda_park's picture
0 0 Votes
Login to vote

社員は企業を支える柱ですが、同時に、ビジネスの成長を支えている情報そのものにとっては最大のリスクでもあります。悪質な内部関係者が個人的な利益のために機密情報を持ち出そうとする場合でも、過失により機密情報の扱いを誤った結果、リスクにさらしてしまう場合でも、内部関係者は情報漏えいの大きな要因となっています。実際、Ponemon Institute による最新の「情報漏えいのコストに関する調査」(英語)によれば、昨年の情報漏えいの原因は 64% が人的ミスとシステムエラーでしたが、内部関係者による漏えいはセキュリティチームにとって常に問題であり続け、第 1 回の調査以降 22% も上昇しています。しかし、内部関係者による漏えいは解決できない問題ではありません。

企業内の情報を保護するためには、人とプロセス、技術が一体となって内部関係者からの漏えいに対処する必要があります。シマンテックは、情報が移動中でも使用中でも安全に保護する、業界屈指の情報漏えい防止(DLP)ソリューションを提供しています。このたびシマンテックは、悪意の有無にかかわらず内部関係者が機密情報に及ぼすリスクをさらに低減するために役立つ、新バージョン「Symantec Data Loss Prevention 12」を発表しました。Symantec Data Loss Prevention の機能強化として、iOS デバイスに送信される電子メールの監視、暗号化されたコンテンツにポリシー違反がないかどうかを評価する機能、リスクの高い内部関係者の行動パターンの可視化などがあります。企業は、こういった追加機能を利用することで、機密情報ならびに貴重な知的財産をさらに安全に保護できるようになります。

BYOD 環境におけるデータの保護

社員が、個人所有のデバイスを職場に持ち込んで機密情報にアクセスするケースがあり、IT セキュリティ担当者による承認の有無にかかわらず、業務上のファイルを個人所有のタブレットやスマートフォンにダウンロードしている社員の割合は 41 % にのぼります。セキュリティチームは、BYOD(個人所有デバイスの持ち込み)ポリシーを管理するとともに、Symantec Data Loss Prevention Mobile Email Monitor で機密情報を保護することができます。Mobile Email Monitor は、企業所有および個人所有の iPad や iPhone 上のネイティブのメールアプリに社内からダウンロードされる電子メールを監視し、モバイルデバイスに保存されている機密情報のインベントリを作成します。モバイルによる情報漏えいのリスクが可視化され、デバイスの紛失や盗難に遭った場合の漏えいリスクをすぐに特定できます。Mobile Email Monitor は BYOD をサポートするよう設計されているため、個人所有のモバイルデバイスにエージェントやアプリをインストールする必要はありません。

「隠れた」情報の可視化

Symantec Data Loss Prevention 12 をご利用いただくことで、Symantec File Share Encryption によって暗号化されたコンテンツの復号、抽出、解析が可能です。Encryption Insight は、ファイルサーバーや共有資源に保存されている暗号化ファイルを可視化できる独自の新機能であり、これにより以前は調査できなかった機密情報も調査が可能になりました。この Encryption Insight は、内部関係者の過失による情報漏えい事故を防止できるだけではなく、悪質な内部関係者が、検知をすり抜けるために貴重な知的財産を暗号化してから盗み出そうとする試みも特定できる画期的なツールです。このように、暗号化されたファイルの内容も確認できるため、セキュリティチームは悪質な関係者による知的財産の盗難リスクをさらに低減できるようになります。

リスクの高い内部関係者の発見

情報漏えいは何よりもまず人の問題であり、企業内の情報を保護するうえでリスクの高いユーザーを正確に把握することが重要です。Symantec Data Loss Prevention 12 の新しい「ユーザーリスクの概略」レポート機能では、エンドポイントとネットワークのイベントをユーザー別に組み合わせて、リスクの高い社員について異常な行動パターンを特定できます。

情報漏えい防止の 9 割は、機密情報の特定後にどのように行動するか、にかかっています。この新しいレポート機能により、セキュリティチームは、通常とは異なるユーザー行動を監視し、その情報を人事部など他の部門と迅速に共有して、対応が必要かどうかを判断できます。たとえば、Symantec Data Loss Prevention を使用すると、短期間におけるダウンロード操作の異常なパターンを監視できます。退職する社員が、離職の前に大量の機密情報をコピーすることも珍しくはありません。「ユーザーリスクの概略」レポートがあれば、退職者面談の前にセキュリティチームが人事部に情報を共有することができます。離職前の数週間に社員が何をダウンロードしていたかについて人事部が詳しい情報を把握しておくことで、企業の機密情報に関する社員規定を効果的に伝えることができます。

悪意のない社員が情報漏えいリスクの大きな要因になっていることも確かですが、悪質な内部関係者は貴重な機密情報に対して深刻な脅威になります。最新の機能強化を備えた Symantec Data Loss Prevention は、保存場所や使用場所を問わず機密情報を検出、監視、保護、管理できる包括的なソリューションであり、内部関係者によるさまざまな脅威に対処して企業の知的財産を保護することができます。機密情報の取り扱いに関する社員教育やトレーニングに加えて、情報漏えい防止技術を併せて利用することにより、機密情報を把握し、漏えいや盗難を防止するのに役立ちます。

 

本件に関して、以下の詳細情報もご参照ください。

 

データシート: Symantec Data Loss Prevention(PDF)

Symantec Data Loss Prevention

Webcast: What’s New in Symantec Data Loss Prevention(英語)

2013 年 情報漏えいのコストに関する調査: 日本版

プレスリリース: シマンテック、Ponemon 社とレポート「2013 年 情報漏えいのコストに関する調査: 日本版」を発表

プレスリリース: 従業員による企業の知的財産のリスクに関する調査