 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
セキュリティ対策は内部情報漏えい防止が中心に-NTT-AT |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
NTTアドバンステクノロジ株式会社(以下、NTT-AT)は、10月25日の「Net Protect 内部情報漏洩対策サービス」機能拡充の発表にともない、サービス概要と情報漏えい対策の動向について、記者向けの説明会を10月27日に開催した。
不正アクセスにおいてIPA(独立行政法人 情報処理推進機構)に報告された不正アクセスの被害原因の割合は、今年に入って、一時は減少傾向にあった“ID/パスワード管理の不備”が急増しており、また届け出者の割合では個人が増加しているという。ネットワークソリューション事業本部長の辻久雄氏はこの傾向について、「ブロードバンドの普及や、それにともなって会社のノートPCを(セキュリティ対策の甘い)自宅に持ち込んで仕事をする機会が増えたことが大きな原因と考えられる」と分析する。これはブロードバンド化による利便性の向上と共に増した危険度が、エンドユーザーに認知されていない結果ともいえる。 また、発覚した情報漏えい事件の原因を見ると、不正アクセスや誤動作などの外的・技術的要因よりも、管理ミスや内部犯罪など内部の人的ミスや犯行が80%以上と圧倒的な割合を占めている。情報の流出経路においてはメールやWebなどのネットワーク経由が40%程度占めるのに対し、FDやCD-ROMなどの記憶媒体、紙媒体、PC本体の盗難・紛失など媒体による流失がほぼ同数にのぼる。「対策技術はほぼ出そろい成果を挙げつつあるのにともない、人的ミスが目立つようになってきた」(辻氏)。 このような状況の中、今後の情報漏えい対策として求められるのが、(1)社員への情報セキュリティ教育の徹底、(2)セキュリティポリシーの策定と継続的適用、(3)流失ポイントの監視体制の整備だ。(1)と(2)は、すでに情報漏えい事件を起こしてしまった企業の多くが事後対策として実践しているという。また、自社だけでなく業務の委託先までの管理や、一元管理だけではなく複数の施策を実行することによるリスク分散が図られており、まだ事件を起こしていない企業に対しても事前の「正規ユーザーに対する対策」(辻氏)が必要とされている。
辻氏によると、このサービスに対して多数の引き合いが来ており「数億のビジネスになる」と明かす。MS Blasterが引き金になったウイルス対策が一段落した現在、セキュリティビジネスの「次の山」として、内部情報漏えい対策にユーザー・ベンダー両者が力を注いでいる。 ■ URL NTTアドバンステクノロジ株式会社 http://www.ntt-at.co.jp/ ■ 関連記事 ・ NTT-AT、内部情報漏えい対策サービスでネットワーク流出対策を強化(2004/10/25)
( 朝夷 剛士 )
|
