情報漏洩対策ツールの選び方

情報漏洩対策

2005年4月に個人情報保護法が施行されてからというもの、企業・家庭を問わず様々な情報漏洩対策が行われています。特に企業においては、法律で罰せられる可能性があるということから、いささか過熱気味ともいえる対策が行われています。情報管理、とりわけ電子データについての情報管理が今まであまりにもできていなかったことの反動だとも思われますが、あまりに過剰な対策は社員のモチベーションや業務効率を低下させ、長期的な企業の成長にもマイナスの要因となります。
効果的・効率的な情報漏洩対策を行うには、自社の規模、セキュリティポリシー、社員の情報リテラシー等を考慮し、数ある製品の中から最適なものを選択する必要があります。

情報漏洩対策には「抑止」と「防止」がある

  内部情報漏洩を防ぐ対策として、USBデバイス禁止やセキュリティPCなど色々な対策が様々な企業から提案されています。ところが、こういったセキュリティ対策をやり過ぎてしまうと、利便性が損なわれてしまうことになり、企業本来の活動目的である“収益を上げる”といった点に悪影響を及ぼしてしまいます。これは企業の存在意義から考えると些か本末転倒といわざるを得ません。
情報漏洩対策には大きく分けて、情報が漏洩することを「抑止」する手法と情報が漏洩することを「防止」する手法の二つがあります。
効果的・効率的な情報漏洩対策を行うには、この「抑止」と「防止」を上手に組み合わせて使うことがポイントです。

【防止】

情報に対するアクセスを制御することで、権限のない者による誤操作や、意図的な漏洩が起こりえないようにする機能。
  • 暗号化、アカウント管理によるアクセス制御、入出力デバイス制御
  • 情報の作成者や権限保持者による意図的な漏洩は防止しにくい
  • 社員のモチベーションや生産性が低下し、企業の本来の目的“収益を上げる”という点が損なわれる危険性がある
  • コストをかければかける程完全性は増すがユーザビリティは逆に低下

【抑止】

犯罪を犯してはならない、誤操作を起こしてはならないと警告することにより、情報漏洩の発生を抑止する機能。漏洩することで厳しい罰則が適用されることが認知されている場合、意図的な漏洩や誤操作による漏洩が減少する。
  • 教育や罰則規定の整備、アクセスログ収集
  • 完全な防止はできない
  • 低コストでもそこそこの効果有り


ステップ1! 〜クライアントPCの情報漏洩対策〜

  クライアントPCからの情報漏洩は、特にモバイルPCの盗難等による事件が相次いで発生しています。 クライアントPCからの情報漏洩対策で究極の対策としては、機密情報をクライアントPCに保存しないということです。そもそも情報を持っていなければ漏洩のし様がないという考え方です。最近いくつかの企業で導入が始まっているセキュリティPCは、HDDやFD,CD,DVDなどの外部デバイスを一切持たず、クライアントPCへのデータ保存ができない仕組みになっています。こちらの対策は実現すれば非常に有効ですが、既存のクライアントPCをすべてリプレースする必要があるなど、導入コストが掛かってしまうのが難点です。また、現実的には顧客先で作業する場合など、やむ終えず機密情報を社外に持ち出さざるを得ない場合があります。そういった場合には、ハードディスク全体を暗号化し万が一PC自体が盗難にあっても中のデータだけは守るといった対策をとる必要があります。
既存のクライアントPCをそのまま利用しながら、クライアントPCの利用者自身による意図的な漏洩を防止するために、USBメモリーやFD,CD,DVDメディアなど外部デバイスへの書き込みを一切禁止にするツールを導入するという手段もあります。

【情報漏洩防止対策】

    ディスクの暗号化

  • PGP Whole Disk Encryption
     暗号化で有名なPGP社のディスク暗号化製品です。
  • SafeBoot Device Encryption
    オランダ製でマクニカネットワークス社が日本語化を行ないました。
  • pointsec
    スウェーデンの製品です。2005年に日本法人もできました。
  • SecureDoc
    カナダの製品です。ディスクの暗号化以外に外部メディア書込み禁止等もできます。

    外部メディア書込み禁止

  • CWAT
    インテリジェントウェイブ社の製品です。国産製品です。
  • Digital Guardian
    クライアント操作ログの収集も出来ます。

    セキュアクライアント

  • 日立セキュリティPC FLORA Seシリーズ
    日立のセキュリティPCです。ハードディスクがなく、クライアントPCにデータを保存することができません。
  • EUGRID
    既存のPCをそのまま利用してセキュアクライアントPCを作成します。PCのハードディスクは使用できなくなります。

【情報漏洩抑止対策】

ステップ2! 〜ファイルサーバの情報漏洩対策〜

  最近では社内情報を一元管理するために、NASやSANなどで社内のファイルサーバを集約する企業が増えてきていますが、情報を集約し利便性が増せば増すほど、反対に大量の情報が一度に持ち出されてしまうリスクも増します。紙の機密文書を金庫にしまったり、閲覧者の記録をつけるように、機密ファイルの入ったファイルサーバもアクセスコントロールをかけたり、アクセスログをとる必要があります。

【情報漏洩抑止対策】

    監査ログ

  • File Server Audit
    クライアントPCやファイルサーバにソフトをインストールせずにログが収集できます。
  • ALogコンバータ
    OS標準の監査ログを解析してわかりやすく加工する製品です。ファイルサーバにソフトのインストールが必要です。
ask.com