リスク・マネジメント／事業継続

ポイント・ソリューションの組み合わせでは
もはや限界を迎えている

パナソニック電工インフォメーションシステムズ サービスビジネス本部 IDCサービス事業部 セキュリティ・ソリューション担当 部長 田中雅弘氏

　故意・過失にかかわらず企業、団体の重要な情報が漏洩する事件が後を絶たない。製品の設計データなど知的財産にかかわる機密情報や、クレジットカード情報などの顧客の信用にかかわる情報が流出してしまうことになれば、その被害額は想像を越える規模に上り、企業の存亡にかかわる重大な事態に陥ることにもなりかねない。今や情報漏洩対策は、企業における危機管理や情報ガバナンスの重要な取り組みの1つとして浮かび上がってきている。

　しかし、一口に情報漏洩対策と言ってもその取り組みは決して容易なものではない。外部からのサイバー攻撃や盗難に対する防御だけでなく、内部関係者の故意による持ち出し、さらには、悪意を持たない過失による流出などに対応する、統合的で万全な対策を施さなければならないからだ。

　企業の情報漏洩対策はこれまで、アクセス・データの暗号化や、USBメモリをはじめとするリムーバブル・デバイスの管理、電子メールの監視・制御など、個別の課題に応じて、それぞれポイント・ソリューションを導入することによって行われてきた。そのため、機密情報の漏洩を特定するには、それぞれに取得された操作ログの検索・編集などの情報統合作業が発生し、その多大な負荷と時間で問題発生時の対応に支障をきたすことが多かった。

　こうした企業、団体の情報漏洩対策の現状について、パナソニック電工ISのサービスビジネス本部 IDCサービス事業部 セキュリティ・ソリューション担当部長 田中雅弘氏は、「ポイント・ソリューションによる部分的な対応では、データの持ち出しを画一的に禁止するなど、従業員の業務効率を犠牲にしなければ、有効な情報漏洩対策を実現することはできなかった。業務に影響を与えることなく、知的財産など企業、団体にとって重要な機密情報の漏洩対策を全社レベルで有効に行うためには、必要とされる多彩な機能をサポートし一元的に管理できる統合プラットフォームによる対策が必要になる」と指摘する。

　パナソニック電工ISは、ロギング、アラート、アクセス制御から自動暗号化まで、企業情報漏洩対策に必要なあらゆる機能を網羅し、柔軟なポリシー・ルールの設定が可能なEIP（Enterprise Information Protection）プラットフォーム「Digital Guardian」を提供している。

　同製品は、1台のサーバで数万台のクライアントを一元的に管理できるシンプルなシステム構成で強力なエンドポイント・セキュリティを実現する。クライアント上に専用のエージェント・ソフトウェアを稼働させることにより、多くの機密データを保有する製造、金融系企業はもちろん、全国に支社を持つ大企業や、海外に拠点を展開するグローバル企業のシステムにも対応できる拡張性を備えている。

業務効率を低下させることなく
情報リテラシーを向上させる

パナソニック電工インフォメーションシステムズ サービスビジネス本部 IDCサービス事業部 グループ長（セキュリティサービス） 増田純一氏

　Digital Guardianの開発元である米国バーダシスのアジア・パシフィック＆日本担当上級副社長を務めるマレコ・ウォレンス氏は、同製品が実現する統合EIPプラットフォームの有効性について、「情報漏洩対策を、目先のセキュリティ対策としてとらえるのではなく、情報ガバナンスの重要な要素として位置づけるべきだ。時には数百億円の規模に上る甚大な損害をもたらす知的財産の漏洩リスクを最小化するプラットフォームと考えてほしい」と強調する。

　Digital Guardianの特徴はほかにもある。それは、業務効率とリテラシーの向上を重視した設計になっていることだ。まず業務効率の向上に関しては、部門ごとの業務プロセスを優先し、部門以外のフォルダや機密データの持ち出しのみを段階的に制限していくことで、セキュアな情報漏洩防止対策を実現することが可能になる。例えば、フォルダやデータ自体に重要度を設定することで、重要度の高いデータを電子メールで外部に送信する際に添付ファイルが自動的に暗号化される。そのため、操作者が面倒な暗号化処理を忘れてメール送信するという“うっかりミス”を未然に防ぐことができる。

　また、リテラシーの向上に関しては、エンドユーザーが情報漏洩リスクのある操作を行ったタイミングで、クライアント画面上に警告や注意（操作の中断、操作ログの記録、データの暗号化、操作理由の入力要求など）を示すポップアップ画面を表示させることなどによって実現する。リテラシーの向上が情報漏洩対策を促進する理由について、パナソニック電工ISのサービスビジネス本部 IDCサービス事業部 グループ長（セキュリティサービス） 増田純一氏はこう説明する。

　「（ポップアップ画面によって）エンドユーザーは、自分がどのような権限やルールに基づいて処理を行っているかを確認できるため、通常業務を行いながら情報漏洩対策の重要性に対する認識を深めてもらうことができる。また、自分の実行しようとする処理が正しいものであると確信を持ち、安心して業務を遂行できるという効果もある」

　強力なログ検索とレポート機能を備えているのもDigital Guardianの特徴の1つである。これにより、蓄積されたログ・データから、部門や業務プロセスごとに操作ログを検索・編集することができ、問題発生時の追跡調査やコンプライアンスに必要とされる業務証跡レポートの作成を容易に行うことができる。また、ダッシュボード機能のアラート画面を参照し、アラート発生の状況や傾向を把握することにより、不正行為の兆候を予測することも可能になる。
 

グローバル環境やモバイル・デバイス利用環境でも
一貫性のあるシステム基盤を提供

米国バーダシス アジア・パシフィック＆日本担当 上級副社長 マレコ・ウォレンス氏

　Digital Guardianは、世界中に拠点展開するグローバル企業の情報漏洩対策にも大きな力を発揮する。グローバル企業では、国や地域によって異なる法規制や慣習などの事情を考慮する必要があるが、Digital Guardianはポリシーやルールを個別に設定できるため、日本国内の本社のセンター拠点で統合的に管理することが可能だ。グローバル企業でのメリットについて田中氏は、「製造業においては、開発、製造拠点を中心にサプライチェーンを確立する必要があるが、新興国のサプライチェーンは情報漏洩のリスクが先進国に比べて高いと言われており、Digital Guardianの柔軟性や拡張性が有効に機能するはずだ」と強調する。

　また、増田氏によると、前述したポップアップ画面は、HTMLで記述されているため、世界各国の言語にも容易に書き直すことができる。そのため、新興国のサプライチェーンに参加する関係者に対しても、通常業務を行いながら情報漏洩対策の重要性を認識させることが可能であり、これまで行ってきた集合研修やEラーニングなどに加えて効果的な教育を施すことができる。

　Digital Guardianでは、モバイルへの対応も進められている。すでに各種の仮想デスクトップ環境をサポートしており、iPhoneやiPadなどのスマートフォンやタブレットでの利用が可能となっている。

　マレコ氏によると、現在、iPhoneやiPadのほか、AndroidやUbuntuを搭載したスマートフォン、タブレット上で直接稼働するエージェント・ソフトウェアの開発が進められており、近い将来、これらのデバイスを、業務データと個人データをきちんと切り分けたうえで利用可能になるという。また、今後、企業が情報漏洩対策を推進する中で最も求められる機能でもあり、Digital Guardianを選択するポイントとなるだろうと語る。

　田中氏は、最後に、「当社はユーザー系のSIerなので、お客様と同じ目線でセキュリティ上の課題や要件を把握できる。その強みを活かして、統合プラットフォームによる情報漏洩対策の有用性をアピールしていきたい」と強調した。