高まる情報漏えいのリスク。
今、企業がとるべき対策とは?
機密情報の検出、監視、保護

2008/10/15
概略 機密情報の漏えいのリスクは日毎に高まっています。ここでは、機密データが保管または使用されるのがどこであろうと、Data Loss Prevention ( DLP ) を活用することで、組織がどのように機密データの検出、監視、および保護ができるかについて紹介します。
ラスベガスで開催された今年の金融業界のエグゼクティブ向けイベントである FSI Executive Summit で講演を行ったシマンテックの DLP 担当シニアディレクターが次の質問をしたとき、すぐに聴衆の関心を集めました。「情報漏えいの 96 % は偶発的に起きていることをご存じですか」
数年前まではハッカーからネットワークを保全することがデータセキュリティの最優先事項だったのに対し、現在では真の脅威は欠陥があるビジネスプロセスや従業員の見落としに起因していると説明しました。
「このため、2005 年以降の短い期間のうちに推定 2 億 1,500 万件の情報が漏えいしており、誰にでもその可能性はあるのです」と語りました。
シマンテックの推定によると、50 個のネットワークファイルのうち 1 個は誤って開示され、400 通の電子メールのうち 1 通には機密情報が含まれ、5 社のうち 4 社はノートパソコン上のデータを紛失したことがあります。
どの組織も高速ネットワークとモバイルデバイスを活用して従業員の生産性を高めている現在、情報は、従業員、パートナー企業、コンサルタント、アウトソーシング先の間で簡単に共有することができます。
同時に、個人情報の漏えいも伝染病のような広がりを見せています。 Identity Theft Resource Center の最近の報告によると、2008 年 8 月時点の情報漏えい件数は、2007 年の年間総数をすでに上回っています。
脅威を取り巻く状況を考慮して、機密情報の漏えいを防止するために、企業は何をすべきでしょうか。ここでは、機密データが保管または使用されるのがどこであろうと、Data Loss Prevention を活用することで、組織がどのように機密データの検出、監視、および保護ができるかについて紹介します。

機密情報の取り扱い方法を理解する

機密情報の漏えいが、企業に壊滅的な影響を与えるということは、日々明らかになっています。シマンテックの推定によると、情報漏えいに伴うコストは、 1 件につき最大 600 万ドル ( 約 6 億円 ) を超える可能性があります。しかしコストはこれだけではありません。評判の低下は金銭には換算が難しいからです。シマンテックの推定によると、情報漏えいを経験した企業は、最大 11 % にも達する大幅な顧客離れを招いています。知的財産の損失はどうでしょうか。 これらすべてが、Data Loss Prevention に対する関心の高まりに起因しています。
Securosis の創設者であり、以前は Gartner でセキュリティアナリストを務めた Rich Mogull 氏は、DLP を「中核的なポリシーに基づき、詳細な内容分析を行うことにより、データが静止状態、動的な状態、使用中のいずれであっても、データの識別、監視、保護を実行する製品の 1 種」と定義しました。根本的には、DLP は 3 つの主要な質問に対する応えを提供します。
  • 自社の機密データはどこにあるのか。
  • 機密データはどのように使われているのか。
  • 情報漏えいをどのように防止するか。
従来型のセキュリティソリューションでは、この種の質問に応えることはできません。 それらのソリューションは、情報漏えいの問題ではなく、悪質なユーザーをネットワークから締め出すことに重点を置いているからです。一方、DLP はエンドポイント、ネットワーク、ストレージシステムなど、データがどこに保存され、どこで使われている場合でも、誤って開示されないように情報そのものを保護することに焦点を当てています。
具体的に、DLP のために、企業は以下のことを実施する必要があります。
・検出: 機密データが保存されている場所を見つけ、機密データのインベントリを作成し、データを自動的に管理および整理する。
・監視 機密データがどのように使われているのか、ユーザーは社内ネットワークに接続しているかどうかを知り、企業の可視性を確保する。
・保護 セキュリティポリシーを自動的に適用し、データをプロアクティブに保全し、機密データが組織から外部へ漏えいすることを防止する。

Symantec Data Loss Prevention

Symantec Data Loss Prevention は単一のインターフェースを使って、エンドポイント、ネットワーク、ストレージシステムを包括的に網羅します。 この統合的なアプローチにより、組織はポリシーを一度作成した後、企業全体に対してそのポリシーを自動的に適用することができます。 このソフトウェアの最新バージョン DLP における主な改良点は、広範なエンドポイントをカバーし、管理が容易で、データ検出機能が向上したということです。
・エンドポイントの範囲 Symantec Data Loss Prevention は、すべてのエンドポイント上に存在する機密情報を検出します。 この製品は、電子メール、HTTP/HTTPS での送信、インスタントメッセージ ( IM ) などのネットワーク活動によってデータがエンドポイントから外部へ送信されることも防止します。 さらに、最新バージョンは機密データを監視し、ローカルドライブへのコピーや貼り付けを防止し、そのような情報が電子的な手段で印刷または FAX 送信されることを阻止します。
・容易な管理 Symantec Data Loss Prevention を使うと、企業はシマンテックのエージェント管理技術を組み込むことによりエンドポイントの DLP 管理が容易になり、新しいエンドポイント資産を継続的に検出し、エージェントを自動的に配備し、エンドポイントエージェントのトラブルシューティングを実行することができます。
・高度なデータ検出 Symantec Data Loss Prevention を使うと、企業は機密情報を含むデータリポジトリをすぐに識別し、PST ファイルの中に保存されている機密データによってもたらされるリスクを評価し、機密データの所有者を自動的に識別することができます。このことは分散した機密ファイルを管理して整理するときの鍵となります。

まとめ

機密情報の漏えいは、伝染病のような広がりを見せています。そうした情報が漏えいした場合、どのような企業であっても、どの業界であっても、世界のどこであっても、大きなリスクが生じることになります。
ただし、情報漏えいの件数が増加するにつれ、情報漏えい防止の価値に対する意識も高まっています。従来型のセキュリティ対策では、機密データがどこに保存されているのか、どのように使われているのか、漏えいを防止するための最善の方法は何かという根本的な質問に応えることができません。 DLP は、データ自体を保護することに着目した、待望のソリューションです。
機密データがどこで保存され使われているとしても、組織が機密情報の漏えいを防止し、開示されている機密データを企業が全社にわたり検索し、保護できるようにシマンテックが支援します。 結論として、Symantec Data Loss Prevention を使うことにより、組織は最も重要な資産である機密情報が自社の管理下にあることを確信できます。