 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
「機密情報の扱いは慎重に」、従業員の意識も向上させるSymantecのDLP製品 |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
「データ損失防止(DLP)ソリューションが重要視されるようになっている」。そう語るのは、米Symantec、DLPソリューション担当ディレクターのクラウス・モーザー氏だ。2007年、SymantecはDLP製品を扱う米Vontuを買収。同年に英語版の国内提供を開始して以来、普及に努めている。 そもそもDLPとはどんなもので、なぜ重要視されているのか。また、Vontu製品の強みはどこにあり、どう国内へ展開していくのか。同氏に話を聞いた。
モーザー氏 企業内には、膨大な機密情報が保管されています。この中で守らなくてはいけないものとして、まずカード番号や医療情報を含む「顧客データ」が挙げられます。そのほか、財務データやM&Aの情報など「企業データ」、ソースコードや設計文書、価格情報などの「知的財産」などもありますね。DLPではまず、これらの機密情報がどこに保存されていて、それらがどのように使用されているかを把握するところから始めます。 例えば、機密情報はローカルにあるのか、ファイルサーバーにあるのか、USBメモリには保存されていないだろうか。それを扱う際には、FAXされるのか、コピーされるのか、メール送信されるのか。 こうした“場所”や“扱われ方”を把握して、それらが損失・漏えいしないために、どのようにポリシーを適用するかを定義するのがDLPというソリューションです。これにより、損失・漏えいの危機が迫ったときに、あらかじめ決めておいたポリシーに基づいて、適切なリアクションがとれるようになります。 ―特にいま注目されるようになった理由はありますか。 モーザー氏 背景としては、データを取り巻く環境の変化が挙げられます。いまや構造化データ・非構造データを含め、データはあらゆる場所に存在し、社員間だけでなく、パートナー間でも自由に行き来するようになりました。会社だけでなく、家庭や車の中でも常に情報を受け取ることができ、わたし自身、そんな体験をしています。 データをやり取りするという側面においては境界が消えて、壁のない組織ができあがりつつあるんですね。「どこでもオフィス」という言い方もできるかもしれません。それによりセキュリティのあり方が変わり、リスクやコンプライアンス対応だけでなく、ワークスタイルやビジネスを支えるものとして、セキュリティが求められるようになりました。 もう少しミクロな視点では、データセキュリティに対する脅威の変化が挙げられます。以前は、外部からのハッキングが中心だったのですが、2005年以降から内部犯行が急増。2007年には、内部関係者によるデータセキュリティ違反の方が、全体の52%と大半を占めるようになっています。 さらに当社がこれまで数百社に行ったアセスメントの結果、情報損失・漏えいの96%が従業員の不注意によって引き起こされている、ということが分かりました。悪意による情報損失・漏えいは全体のわずか1%に過ぎず、情報損失・漏えいの原因としては、機密情報を保つためのプロセスの欠如や、機密情報を扱う従業員の意識の低さが問題となっています。いま注目が集まっているのは、こうした状況への対策として、DLPが有効であるからでしょう。
モーザー氏 Vontuは、「ストレージ」「エンドポイント」「ネットワーク」を監視する計6つの製品群から構成されています。これら3つの領域から機密情報を検出して、どこにどんな機密情報が保存されているかを把握することができます。例えば「ストレージ」なら、ファイルサーバーからリスクを洗い出し、問題のある保管のされ方をしている機密情報を、ポリシーに応じて安全な場所へ移動することが可能です。 「エンドポイント」なら、各PC端末のHDD内にどんなファイルが入っているかを検知し、コピーやメール送信の可否など必要なコントロールを行うことができます。例えば、「あなたのPCには機密情報を含むファイルが保存されていますが、これは別の場所へ保管した方が良いですよ」と通知を行うようなことも可能です。 そうした機密情報が外部に誤って送信されないように、「ネットワーク」でトラフィックを見張ることもできます。MTAやプロキシと連動して、実際に外部送信を防止できるんですね。 さらに優れているのは、例えば、機密情報を外部にメール送信しようとした従業員がいたとします。ポリシーでそれをブロックするよう設定してあれば、トラフィックを遮断できるのですが、それだけでなく、機密情報を送信しなくても済む別の方法を提案することも可能なんです。 金融機関の事例では、これにより機密情報を含んだメールを送る行為が80%減らせました。通知をした段階で、90%の従業員が「送ったらまずいんだ」と自覚を持つことができたといいます。本当ならこうした意識を根付かせるために、教育やトレーニングが必要なのですが、Vontuを使うことがそのまま教育になったという事例ですね。 ―他社製品との優位点はどこにあるのでしょう。 モーザー氏 まず、Vontu時代から含めて歴史の長さが挙げられます。その分、大企業や複雑な環境にも対応するほど、製品として成熟しています。また、ストレージ、エンドポイント、ネットワークの3領域を同一のプラットフォーム上で包括的にカバーできる点も、他社にはない特長です。 これらはすべて一貫した体制で開発されています。そのため連携やデプロイが容易となり、付加価値を生み出すことができる。またPCIに完全準拠しているのは、いまのところVontuだけといってよいと思います。 もう1つは、リアクションの柔軟さも優位点の1つです。Vontu製品では、粒度の細かいレポートを実現する点にもっとも投資をしています。その結果、単に情報損失・漏えいを防ぐためだけなく、ビジネスに生かせるレポートが作成できるようになっています。 ―どういった業界で導入が進んでいますか。 モーザー氏 一番導入が早かったのは、やはり情報の重要度が一般とは違う金融系です。しかし現状では、それ以外の業界でも多く導入されており、現在もっとも多いのは、ハイテク・製造業・ヘルスケアの分野です。 ―日本で今後展開をする上で、金融機関は進めやすいと思います。金融機関にはすでにセキュリティポリシーが明確にあるので。一方でポリシーの整備が完全には整わない一般企業には、どう切り込んでいきますか。 モーザー氏 一般企業でも情報を守らなければ、という意識は漠然とですが存在します。問題は、どこに機密情報があるのか、どう扱われているのかについて整理されていない点です。つまり、リスクが把握されていないんですね。こうした点をいかに解決していくかだと思います。 ―日本では、Vontu販売パートナーが製品を売るときに、そうしたコンサル目的で米国からVontuのアドバイザリを招いてのサポートを行っているケースがあると聞きました。しかし日本企業では、わざわざ米国から人が来て、なんて敷居が高いと感じる場合も少なくないようです。こうした敷居を下げる施策は何かありますか。 モーザー氏 それはSymantecと一緒になったことで解決できると思います。Vontu時代とは比べものにならないほど、人員数が豊富になりましたからね。 ―ありがとうございました。 ■ URL 株式会社シマンテック http://www.symantec.com/ja/jp/ ■ 関連記事 ・ シマンテックがDLPのポイントを説明、「一元的・網羅的であることが重要」(2008/05/15) ・ シマンテック、仮想化ソリューションの検証・体験施設を新設(2008/07/28)
( 川島 弘之 )
|
