2014年6月末、国内、海外を含め最大規模といえるほどの大量情報漏えい事故のニュースが飛び込んで来ました。

事件の発端は、従業員が私物スマートフォンに企業の機密データをコピーできることに気づいたことでした。 漏えいしたデータの多さにも驚きましたが、今や誰もが当たり前のように持っているスマートフォンでこのような重大事件が引き起こされたという事実に脅威を感じざるを得ませんでした。

本特集では、すべての企業が直面しているといって過言ではないこの脅威への対策方法(PART1)、さらに今回のケースでは対策されていたはずなのに、なぜスマートフォンへのコピーが防げなかったのかを考えます。

PART 1   スマートフォンを含む外部デバイスを利用した情報漏えいへの対策

今回の事件ではスマートフォンが使われましたが、他にもUSBメモリ、SDカード、デジタルカメラや音楽プレーヤーなども同じように利用できる可能性があります。こういった外部デバイスを利用した情報漏えいには、エンドポイント（PC）での対策が効果的です。
漏えいによる大損害を引き起こす前に、今の対策の問題点を整理し、より少ないコストでより安全な環境づくりをしていきましょう。

外部デバイスの接続制御

まず第一の対策として、データを外部に持ちだせるデバイスを適切に制御することが大事です。

デバイスを完全にブロックすることや、認定デバイスのみを許可、読み取りでのみ利用可など、各社の状況にあわせた制御ができる製品が望ましいです。製品によってはスマートフォンに対応していないものもあります。制御対象のデバイスに漏れがないかチェックしましょう。

Sophos EndUser Protection　なら、ウィルス対策と同時にスマートフォンを含む各種デバイスへの柔軟な制御が可能です。

重要ファイルの暗号化

ファイルを暗号化することも有効な手立てです。暗号化ファイルを万一持ち出されたとしても、鍵を持っていないＰＣではファイルの中身を確認することができません。

Sophos SafeGuard Enterprise　では、ローカルからクラウドまで柔軟な暗号化をサポートします。

重要ファイルの制限

もっと踏み込んだ対策として、特定のファイルに対して制限をかける方法もあります。ファイルや拡張子、ファイルの中のキーワード、データの保存場所などを元にして、そのファイル操作（コピー、印刷、外部記憶媒体への書き込みなど）に制限をかけることが出来ます。

Digital Guardianではこの機能を中心として世界最高水準の情報漏えい対策が可能です。

パナソニック インフォメーションシステムズでは、上記のような対策ができる製品を複数ご用意しています。