ここから本文です。
2014年6月末、国内、海外を含め最大規模といえるほどの大量情報漏えい事故のニュースが飛び込んで来ました。
事件の発端は、従業員が私物スマートフォンに企業の機密データをコピーできることに気づいたことでした。 漏えいしたデータの多さにも驚きましたが、今や誰もが当たり前のように持っているスマートフォンでこのような重大事件が引き起こされたという事実に脅威を感じざるを得ませんでした。
本特集では、すべての企業が直面しているといって過言ではないこの脅威への対策方法(PART1)、さらに今回のケースでは対策されていたはずなのに、なぜスマートフォンへのコピーが防げなかったのかを考えます。
今回の事件ではスマートフォンが使われましたが、他にもUSBメモリ、SDカード、デジタルカメラや音楽プレーヤーなども同じように利用できる可能性があります。こういった外部デバイスを利用した情報漏えいには、エンドポイント(PC)での対策が効果的です。
漏えいによる大損害を引き起こす前に、今の対策の問題点を整理し、より少ないコストでより安全な環境づくりをしていきましょう。
まず第一の対策として、データを外部に持ちだせるデバイスを適切に制御することが大事です。
デバイスを完全にブロックすることや、認定デバイスのみを許可、読み取りでのみ利用可など、各社の状況にあわせた制御ができる製品が望ましいです。製品によってはスマートフォンに対応していないものもあります。制御対象のデバイスに漏れがないかチェックしましょう。
Sophos EndUser Protection なら、ウィルス対策と同時にスマートフォンを含む各種デバイスへの柔軟な制御が可能です。
ファイルを暗号化することも有効な手立てです。暗号化ファイルを万一持ち出されたとしても、鍵を持っていないPCではファイルの中身を確認することができません。
Sophos SafeGuard Enterprise では、ローカルからクラウドまで柔軟な暗号化をサポートします。
もっと踏み込んだ対策として、特定のファイルに対して制限をかける方法もあります。ファイルや拡張子、ファイルの中のキーワード、データの保存場所などを元にして、そのファイル操作(コピー、印刷、外部記憶媒体への書き込みなど)に制限をかけることが出来ます。
Digital Guardianではこの機能を中心として世界最高水準の情報漏えい対策が可能です。
パナソニック インフォメーションシステムズでは、上記のような対策ができる製品を複数ご用意しています。
手軽に始めたい方へ | Sophos EndUser Protection ウィルス対策のコストで情報漏えい対策を実現! |
暗号化から開始したい方へ | Sophos SafeGuard Enterprise 細やかな暗号化が実現できます! |
本格的に制限したい方へ | Digital Guardian 定評のあるDLP製品です! |
※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。