Tweet

シマンテックDLP担当が語る漏えい対策のポイント

「一生懸命仕事しようとして情報流出」の悲劇を防ぐ

2008/09/24

　「この数年で、データに対する脅威のあり方が変わってきた」――9月12日に来日した米シマンテックのDLP（Data Loss Prevention、情報漏えい防止）ソリューション担当ディレクタ、クラウス・モーザー氏は、企業の情報流出を巡る変化についてこのように指摘し、セキュリティの果たすべき役割もまた変わっていると述べた。

　「以前はハッカーが企業の外側から攻撃を仕掛けてきていた。しかし2005年ごろから傾向が変化し、データ流出事件は内側で発生するようになっている。特に、機密性の高い情報にアクセス可能な社員によるものが増えている」（モーザー氏）

　ただ、そうした漏えい事件の多くは悪意によるものではなく、社員の不注意によるものだという。「一生懸命仕事をしようとするあまり、重要なデータをメールで（自分の外部アカウントに）送ってしまったりと、社員本人がそれと意識しないうちに正規のビジネスプロセスを乗り越え、リスクを冒してしまう。企業ポリシーやリスクに対する認識が低いこと、トレーニングを怠っていることが原因となり、業務の中でリスクが発生してしまう」とモーザー氏は述べた。

　同氏が挙げたデータの1つによると、電子メールの400通に1通には機密データが含まれているし、ファイルサーバなどでネットワーク共有されているファイルでは、全体の50分の1に機密情報が含まれている。にもかかわらず「それらに対するアクセスコントロールが不十分であり、誰でも見ることができる」（モーザー氏）という状態だ。

　データの絶対量が爆発的に増加していること、オフィスだけでなく、モバイル機器でどこからでもアクセスできるようになった結果、企業を取り巻く壁が消えつつあることも、問題を複雑化しているという。

検出、監視、保護の三位一体で対策を

　では、解決策は何か。モーザー氏は、企業にどのような機密データが存在し、どのように利用され、どういった経路で企業の外に出ているのか、またそのどこに情報流出のリスクが潜んでいるのかを把握することによって、データ流出の可能性を抑えることができるという。しかもそれは、従業員のパフォーマンスを損なわず、また膨大なデータに対応できるよう自動的に保護できる仕組みである必要がある。

　もし顧客情報や企業経営に関わる情報、あるいはIP（知的財産）に関する情報が流出してしまうと、その被害は甚大だ。特に顧客情報の場合、流出するとその後の調査や対応、ブランドに対するイメージ低下など有形無形の損失が発生するが、ベストプラクティスを適用することで、その確率を大きく下げることができると同氏は述べた。

　モーザー氏は元々、米シマンテックが2007年11月に買収した米ボンツ（Vontu）で事業開発ディレクターを務めていた。ボンツはDLPに特化したセキュリティ製品「Vontu Data Loss Prevention」を提供している。

　Vontu Data Loss Preventionは、組織内のどこに機密情報があるかを見つけ出し、その情報がどのように使われ、企業内外を行き交っているかを監視し、もし外部に流出しそうになればそれを検出し、送信防止などの措置を取る製品だ。

　特徴は、コンテンツや文脈を把握したうえで、検出、監視をしていること。「Word文書の中に含まれた特定のテキストを抽出し、例えば『クレジットカード番号を示す数字の羅列と名前が組み合わさった場合は機密情報と判断し、ブロックする』といった対応が可能だ」（モーザー氏）。また「Truematch」という独自技術によって、ファイル単位ではなく、クリティカルな情報の一部だけが抜き取られて送信されようとしても、検出することが可能という。

　モーザー氏によると、DLP製品の導入が、従業員の意識向上に役だった例もある。ある米国の金融機関では、パートナーに機密情報を含んだメールを送信しようとすると、その従業員に注意を喚起するメールを送る仕組みとした。この結果、「メールを介して機密情報を送信するのをやめ、別の手段を取ることにした従業員が急増した。それまでは、何を守るべきかが理解されておらず、問題意識すらなかったが、これを改善する教育ツールとしてボンツの製品が活用された」（同氏）。