ウイルスやトロイの木馬が大半の企業にとってセキュリティにおける最大の懸念事項だった頃のことを覚えていますか。
今日の問題はもはや、機密データを悪意ある人の手に渡らないようにするということにとどまりません。 現在の企業には、責任をもって機密データを取り扱い、多くの場合厳格な法的要件に従うことが期待されています。
しかし、Gartner 社の元セキュリティアナリスト、Rich Mogull 氏が指摘しているように (「Data Drain」、Security Magazine 2008 年 2 月号)、平均的な企業では自社の機密データがどこにあるか、またどのように使用されているかについてほとんど把握できていません。
このアーティクルでは、ユーザーが企業ネットワーク内外にいるかに関わらず、確実に エンドポイント、ネットワーク、ストレージシステム全体のすべての機密情報を守るために、包括的な保護戦略がいかに必要であるかを見ていきます。
データ保護と内部関係者による脅威の問題は、ここ数年で大きく変わってきています。 現在の企業は従業員の生産性を上げるために、高速ネットワーク、モバイルコンピューティングにより多く依存しています。 大量の情報を簡単に共有し、いつでもどこでもこれらの情報にアクセスすることができます。
特に、アウトソーシング先、パートナー、コンサルタント、そして海外拠点までを網羅する「デジタルビジネス」の台頭は、ますます巧妙化するハッカーや個人情報窃盗犯の活動とあいまって、より多くの機密情報をかつてないほどのリスクにさらしています。
経済上の問題もあります。 不況のため、あるいはよりよい仕事の機会を求めての退職者は相当な数に上っています。そして、従業員の退職は、企業のデータが外に出て行くことも意味します。 それがどれだけ大量のデータであるかを知ったら、きっと驚くことでしょう。
Ponemon Institute (「
ダウンサイジング期の情報漏えいリスク」2009 年 2 月 23 日) の最近の調査によると、退職した従業員の半数以上が企業データを持ち出しています。 さらに、回答者の 79% が企業データの持ち出しは許可されていなかったことを認めています。
この調査ではさらに、いかに企業が元社員によるデータの持ち出しを防ぐ手立てを怠ってきたかを示しています。 驚くべきことに 85% の企業で社員が持ち出す紙や電子書類の確認や監査が行われていませんでした。 確認を行っていると答えた企業でも、45% は確認作業が完全ではなく、29% は形式的なものだったと回答しています。 その上、24% の回答者が退職後も企業システムやデータにアクセスできたと回答しています。まさにデータセキュリティのリスクを作り出していると言えます。
調査結果は、もし企業がより良い情報漏えい防止ポリシーと技術を確立していたら、多くのデータ盗難の件は未然に防げただろうと結んでいます。
このような環境で重要な情報資産を守る必要性から、当然のことながら、
Data Loss Prevention (DLP) ソリューションに対する関心が高まっています。 初期の DLP ソリューションはネットワークを介した情報漏えいの防止を目的としていましたが、ノート PC や USB ドライブなどのモバイルデバイスを介した情報漏えいのリスクにより、エンドポイントを介した情報漏えいを防止する DLP ソリューションの必要性が高まってきました。 シマンテックの推定では 5 社のうち 4 社までの企業でノート PC 上のデータを紛失し、Forrester Consulting 社の結論では半数以上の企業で USB ドライブなどのリムーバブルメディアからデータの紛失が起こっているということを考えると、これは驚くことではありません。
結果、これらの問題に対処するために世代の DLP ソリューションが登場したのです。 具体的には、これらのソリューションによって企業は機密データの保存場所、移動場所、使用状況に加え、保護ポリシーの実施状況も把握することができます。
Symantec Data Loss Prevention により、企業は機密データの保存/使用場所にかかわらず、検出、監視、保護することができます。 大幅にリスクを削減することにより、自信をもって企業が顧客、ブランド、知的財産の保護に努めながらコンプライアンスを示すことができるようにします。
- 検出。 企業内のデータ量が増大するにつれ、データセキュリティ管理者は実際どこに機密データが保存されているのか、誰がそのデータにアクセスを把握するのが困難になります。 Symantec Data Loss Prevention は機密情報を保存場所にかかわらず、検出します。 Symantec Data Loss Prevention を使用すると、規制へのコンプライアンス対応、リスクの低減、ブランドと評価の保護を実現するための、PCI、データインベントリ、データの分類にまつわる主な課題に対処することができます。
- 監視。 高速ネットワークとモバイルコンピューティングに依存し、情報を共有してアクセスする機会が増えるにつれ、データセキュリティ管理者は、どの機密データが企業から流出しているか、企業ネットワークの内外で従業員によりどのようにデータが使用されているかなどについて把握することが困難になります。 Symantec Data Loss Prevention を使用すれば、エンドポイントで機密データがどのように使用されているか、そしてネットワーク上のどこに送信されたかを監視することができます。 オフィスでも自宅でも従業員が生産的に仕事ができ、企業データの漏えいポリシーを遵守できるようにシマンテックは支援します。
- 保護。 組織にとって機密情報の漏えいを防止することはかつてなく難しい状況になっています。 上述したとおり、従来のセキュリティアプローチは、ネットワークのセキュリティ保護を目的としていました。 今日のアプローチは、データそのもののセキュリティ保護を目的としています。 Symantec Data Loss Prevention を使用することで、ポリシー違反を可視化し、自動検疫機能、再配置機能、ポリシーベースの暗号化機能によってデータをプロアクティブに保護することができます。 Symantec Data Loss Prevention では、機密データが不適切に企業から流出することを防ぐために、ネットワークとエンドポイントの両方でアクティブに遮断します。シマンテックのソリューションは、高いレベルでのリスク低減を実現し、自動的にデータセキュリティポリシーに対するコンプライアンスを実施可能にします。
Symantec Data Loss Prevention は、電子メール、ファイル、データベース、企業ポータル、エンドポイントに存在するすべての機密データの自動的な検出と保護を支援します。 クレジットカードの番号、設計文書、機密扱いの価格情報などの機密データを識別します。 また、企業において重要機密と見なされる様々なタイプの情報も、機密情報として取り扱うように設定できます。
先立っての Ponemon Institute の調査からわかるように、人員削減に伴う情報漏えいは避けられないものですが、予防できるものでもあります。 組織は、従業員が機密内容を個人の Web メールアカウントへの送信したり、CD や DVD へコピーしたり、USB ドライブへダウンロードしたりすること防ぐことができます。
ちなみに、Gartner 社の推定によると、情報漏えいセキュリティ事故の 70% が内部関係者によるものとされています。 内部関係者によるデータ侵害 1 件あたりの被害額が平均 670 万ドルに及ぶことを考えると、企業は単なる外部の脅威からのネットワーク周辺の保護以外にも目を向ける必要があると言えます。 今こそ、データの保存場所や使用場所にかかわらずにデータを保護する DLP ソリューションの実装に注目するべきでしょう。 そうすることによって、企業は自信を持って機密データの管理と共有を行う態勢を得られるのです。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
