米国退役軍人援護局 ( VA ) のノートパソコンが盗難に遭ったことが広く公表され、新しいエンドポイント暗号化ガイドラインの必要性が認識されるようになって 2 年が経過しました。セキュリティを改善するためのガイドラインと世論の圧力にもかかわらず、米国会計検査院 ( GAO ) が 2008 年 2 月に公表した
報告書 ( pdf 英語 ) によると、いくつかの官公庁が、いまだにリモートデバイスとモバイルデバイスを正しく暗号化していないことが明らかになりました。機密情報が官公庁の職員、リモートワーカー、委託業者、その他の人々の間を常に行き交っている状況を考慮すると、エンドポイントのセキュリティを軽視することは、組織のデータが権限のない相手に対して不必要な漏えいの危険にさらされる可能性を高めます。
一般的にエンドポイントと言えば、ユーザーはデスクトップコンピュータとノートパソコンを想定しますが、実は、データセキュリティの脅威にさらされるエンドポイントはそれらだけではありません。オフィス内、リモートの場所、モバイルで使用されるすべてのデスクトップコンピュータとノートパソコンに加えて、PDA やフラッシュデバイスのような組み込みデバイスも脆弱性を抱えています。たった 1 台のデバイスに適切な暗号化を怠っただけで、システム全体から見るとそれが弱点になる可能性があります。
データの漏えいから保護する最善の方法は、各エンドポイントに対して暗号化を適用することです。最新の
シマンテックインターネットセキュリティ脅威レポートによると、コンピュータや他のデータストレージメディアの盗難または紛失は、2007 年 1 月 1 日から 6 月 30 日までの期間に発生したデータ流出の 46 パーセントに達しました。つまり、暗号化されていない 1 台のデバイスが、悪意を持つ人物の手に渡ると、官公庁にとって深刻な問題が発生することになります。
しかしながら、組織全体にわたるすべてのエンドポイントデバイスの暗号化を管理することは、複雑で面倒な仕事にもなります。そこで、エンドポイント暗号化ソリューションを計画する際に、官公庁の IT スタッフが考慮すべき点は次のようなものです。
- ソリューションは、現在のセキュリティポリシーと規制 ( FISMA :連邦情報セキュリティ管理法など ) に準拠している必要がある。
- 官公庁の IT 環境の多くはヘテロジニアスであり、Windows から UNIX や Linux まで、多様なエンドポイントがさまざまなシステムを実行している。
- 官公庁で生成される情報の量は増大を続けており、管理する必要のあるエンドポイントデバイスの中に保存されているが、その数も増加し続けている。
- メインオフィスとリモートオフィスや委託業者が別々の場所に存在するため、多くの官公庁が一元管理されていない環境を運用しており、その結果、セキュリティ対策とポリシーを適用するのが困難になっている。
これらの課題が存在するにもかかわらず、エンドポイントの暗号化に成功した官公庁も存在します。退役軍人援護局 ( VA ) は、数万台に上るノートパソコンと他のモバイルデバイスに対して、ディスク全体の暗号化を早期に採用した官公庁の 1 つです。 連邦取引委員会 ( FTC ) は数百台のノートパソコンを暗号化し、リモートアクセスに関して二要素認証という要件を満たしたほか、モバイルデバイスに対するタイムアウト機能を有効にしました。
シマンテックは最近、実装を容易にすると同時に官公庁特有のニーズを満たすエンドポイント暗号化ソリューションを発表しました。Symantec Endpoint Encryption は、エンドポイントの暗号化を中央から安全に配備および管理できる集中管理コンソールを提供します。加えて、Symantec Endpoint Encryption は、規制の変更に対応する監査報告機能で、暗号化の適用を義務付ける規制への遵守を実証しました。
すべてのエンドポイントを保護するために、Symantec Endpoint Encryption はディスク全体の暗号化と、リムーバブルストレージ暗号化機能の両方を提供します。
- Symantec Endpoint Encryption – Full Disk Edition は、Microsoft Windows ベースのコンピュータのハードディスクにあるすべてのデータを保護するように設計されたものです。 これによって IT 管理者は、ハードディスクを暗号化し、コンピュータの紛失または盗難が発生した場合でも、機密データが漏えいするのを防止することができます。暗号化技術は、エンドユーザーに意識されず透過的に行われ、パフォーマンスへの影響も最小に抑えられるよう設計されています。
- Symantec Endpoint Encryption – Removable Storage Edition により、組織はリムーバブルストレージデバイスのリスクを抑えつつ、最大限に活用して生産性を向上することができます。これは、USB、FireWire、コンパクトフラッシュ、iPod、CD、DVD、その他のストレージデバイスやリムーバブルメディア上のすべてのデータを保護するように設計されています。このソリューションは、セキュリティポリシーのガイドラインに従って暗号化を行い、リムーバブルメディアデバイスに対してコピーされるすべてのデータが暗号化されることを保証します。
重要なデータがさまざまな環境の間で自由に流通し、PC、ノートパソコン、リムーバブルストレージデバイスを含め、増加し続けるさまざまなエンドポイントデバイスの中に保存されるため、官公庁にとってデータを保護することはかつてないほど困難な課題となっています。官公庁のノートパソコンの盗難が広く公表された結果、新たなエンドポイント暗号化ガイドラインの必要性が認識されるようになりました。Symantec Endpoint Encryption は、拡張性に富んだ、官公庁組織全体に対応するセキュリティソリューションを提供し、強力なアクセス制御と堅牢な暗号化を使用することにより、エンドポイントに対する権限のないアクセスを防止します。適切なエンドポイントセキュリティを使用することにより、官公庁はデータ流出のリスクが高まっている状況を緩和できます。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
