現在のモバイル技術のうち、機密情報および独自の情報を保護する方法は、中小規模企業へ常に影響を与えてきました。事実、現在の技術の傾向によって、中小規模企業はセキュリティアプローチに関する取り組み方を変更することを余儀なくされています。従来は自社インフラを取り巻く壁を構築していたのに対し、データのアクセスと使用を制御すると同時に、データを必要とする正規ユーザーが引き続きデータを利用できるようにする方法を見いだそうとしています。加えて、2007 年に注目を集める侵害がいくつか発生した結果、中小規模企業は自社のデータを真に保護することができる、より総合的なアプローチが必要であることを強く意識するようになりました。
ほぼすべての企業が、個人情報を保護するために、何らかの規制や企業規則を設けているので、適切に定義されたデータ保護ポリシーと施行計画なしでは、企業は大規模な財務リスクや評判の失墜に直面するおそれがあります。
現在はモバイルワーカーの数がどんどん増えていますが、これはより多くの従業員が安全ではない公衆ネットワークやホームネットワークを経由し、さまざまなモバイルデバイスを使ってビジネスデータにアクセスしていることを意味します。これらはすべてデータ流出につながる可能性があります。したがって、中小規模企業が直面している課題は、情報を広く利用可能な状態に保つと同時に、情報が使用される方法と、情報にアクセスできるユーザーを制御する能力を実現することです。
事実、2007 年に Gartner が公開したレポートでは、インスタントメッセージング ( IM )、ソーシャルネットワーキングサービス ( SNS ) サイト、USB デバイスのようなコンシューマベースの技術が職場に流入し、企業のセキュリティにとって最大の脅威になっていると分析しています。特に、このレポートでは、最大のリスクをもたらす 4 つの技術を指摘しています。
- USB デバイス — 持ち運び可能なメモリスティックや MP3 プレーヤーのようなデバイスに、機密のビジネスデータをダウンロードする習慣は、重大なセキュリティリスクをもたらします。ただし、多くの中小規模企業は、そのようなデバイスの使用を禁止するのが困難、または現実的ではないことに気付いています。 全面禁止が不可能なため、中小規模企業はこれらのデバイスによるリスクを限定するために警戒する必要があります。
- SNS — 社内と社外の両方で、SNS サイトにブログを投稿し、SNS や他の Web 2.0 アプリケーションに参加する従業員の数は増えています。 知的財産と他の重要なデータを保護するために、中小規模企業は、機密情報をブログや SNS サイトで取り扱う方法に関して明確なポリシーを作成する必要があります。
- モバイルデバイス — 現在のスマートフォンは、コンピュータのように使用できますが、悪質な攻撃の標的になる傾向が強くなっています。セキュリティポリシーを厳格に遵守していない場合は、モバイルデバイスを使用することにより、企業の機密データが危険にさらされる可能性があります。
- リモート接続 — 従業員がリモートで企業のリソースに接続することは、多くの中小規模企業にとって生産性の向上とコストの削減につながりますが、それは同時に、多数の従業員が安全ではない公衆ネットワークやホームネットワークを経由して企業のデータにアクセスすることを意味します。
注意深く考慮された総合的なアプローチでデータを保護するために、中小規模企業は次の各質問に答える必要があります。
- ビジネスデータはどこに保存されていますか。
- 従業員、パートナー、顧客はビジネスデータをどのように使用していますか。
- 情報は、USB ドライブや他の持ち運び可能なデバイスにダウンロード ( 保存 ) されていますか。
- 独自情報や機密情報が電子メール経由で送信されていますか。
- 機密情報の取り扱いに関する明確な企業ポリシーは作成済みですか。その場合は、どのように適用されていますか。
最近の調査によって、電子メールと他のメッセージングアプリケーションに、企業の知的財産のうち最大 75 パーセントが保存されていることが明らかになりました。シマンテックのデータ流出防止ツールは、現在のモバイル技術環境で中小規模企業が自社の機密情報と独自情報を保護するのに役立ちます。
Symantec Enterprise Vault は、分類と保管のために高度な技術を活用し、対象データの取得、分類、インデックス付け、保存を行い、セキュリティポリシーを適用します。
Symantec Enterprise Vault のアーカイブプラットフォームは、企業データの保存と管理を行い、電子メールシステム、ファイルサーバー環境、インスタントメッセージング ( IM ) プラットフォーム、コラボレーションとコンテンツ管理システムからの検索を可能にすると同時に、ストレージコストの削減と管理の簡素化を支援します。
Enterprise Vault はまた、Discovery Accelerator や Compliance Accelerator などの専用アプリケーションを提供し、アーカイブデータのマイニングを行うことによって、法的開示、コンテンツコンプライアンス、ナレッジマネジメント、および情報セキュリティの積極的な推進をサポートします。
モバイルデバイスや脆弱なメッセージングシステムを標的とした悪質な脅威が増加する中、
ymantec Mail Security 8300 シリーズのアプライアンスはスパム対策、ウイルス対策、コンプライアンス技術を提供し、IT チームが機密データをより効率的に制御し、データ流出に伴うリスクを低減し、法的規制に遵守できるようにします。これらのソリューションは、Vontu から提供されている、業界有数の高度な構造化データ保護ソリューションとの統合を活用します。Vontu のソリューションは、データベース ( 顧客の記録や患者の記録、銀行口座情報、注文処理、CRM など ) に保存されているデータを分析し、実際のデータに対応する独自のフィンガープリントを作成します。
加えて、管理者は疑わしいメッセージに対して、配信を許可する前に「保留」のようなマークを付けるポリシーを作成し、必要な場合はコンプライアンススタッフや法務スタッフが管理のために介入することができるようにします。上記を含めた設定しやすい統合型のワークフローツールは、データ制御用のポリシーを作成し、ポリシー違反への対処を可能にし、同時に企業が中断なしで業務を継続できるようにします。 Premium Content Control ( PCC ) 機能を利用すると、データ漏えい、内部統制、および特定の法令の遵守に関するリスクを管理するポリシーを、ユーザーがより容易に配備することができます。PCC には特典としてテンプレートおよび辞書が付属しており、さらにトリガされたポリシーに関するレポートと、インシデントの履歴をエクスポートするためのオプションも利用できます。
コンシューマ技術が職場で一般的に使用される傾向が強くなっているという事実は、中小規模企業の従来のセキュリティモデルに対して、常に課題をもたらします。同時に、最近注目を集めるセキュリティ侵害が多発した結果、中小規模企業はセキュリティに関するこうした複雑な問題を制御する方法を見つけようと懸命になっています。企業が、自社のデータを保護しなくてはならないという圧力に常にさらされる中、
Enterprise Vault や
Mail Security 8300 シリーズのようなシマンテックのセキュリティソリューションツールは、中小規模企業が現在のモバイル技術環境で自社の機密情報と独自情報を保護するのに役立ちます。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
