情報漏洩を防止するためのドキュメントセキュリティソリューション | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.19(日)

情報漏洩を防止するためのドキュメントセキュリティソリューション

特集 特集

 先々週からこの場をお借りして、企業内のセキュリティ事故を防止するためのリスクマネジメント方法を執筆させていただいており、今回は3回目になる。
 1回目はリスクマネジメントを実現する方法として、(1)ウェブアクセスマネジメントのためのフィルタリング製品、(2)情報漏洩を防止するためのドキュメントセキュリティソリューションの概要を紹介した。2回目は(1)をより詳細に説明したので、今回は、(2)ドキュメントセキュリティソリューションによる情報漏洩防止策を説明する。


●情報漏洩事件の被害

 従来、企業に対して「セキュリティの脅威は何か?」といった内容のアンケートを行うと、一番多い回答が「ウイルス」であった。しかし、最近では、一番多い回答が「情報漏洩」にとって変わりつつある。
 個人情報保護法の審議過程の報道や相次ぐ情報漏洩事件の報道が、企業にその被害の深刻さを認識させているのが原因であろう。
 情報漏洩事件は著しいブランドイメージの低下、株価の下落、損害賠償などを企業は負担しなければならなくなる。情報漏洩事件はウイルスなどの被害と比べると、件数は少ないが、金銭的な損害は莫大なものとなるのだ。


 実際に情報漏洩対策は、社員のモラルに依存していることが大きい。しかし、モラルだけで情報漏洩を防止することが難しいことは、すでに数々の情報漏洩事件が証明している。

・大手企業の社員が顧客情報を持ち出し、外部の暴力団に横流しした事件
・合併した大手証券会社の顧客情報の流出事件
・機密情報を記録したメディアを外出先で紛失した事件

 モラルではなく、システムとして情報漏洩を防止しなければならない。


●ドキュメントによる情報漏洩を防ぐ

 情報漏洩は様々なパターンがあるが、今回はデジタルドキュメントによる情報漏洩を防ぐ方法にフォーカスする。近年、企業の重要な情報はデジタルデータとし保管されているため、まずこれらの情報を漏洩しないように管理する必要があるからだ。

 以前も説明したが、デジタルドキュメントの管理がなされていないことが情報漏洩の一番の原因だ。このような問題を解決するには、単一のコンソールから、企業内で存在するあらゆるドキュメントを暗号化し、ユーザ毎に印刷、閲覧などのアクセス権限を設定できる「ドキュメントセキュリティ」ソリューションを導入するのが効果的である。

 企業内に存在するドキュメントに対するアクセスコントロールができれば、情報漏洩のリスクは大幅に軽減することが可能だ。

 このような製品が最近、続々とリリースされているが、どのような機能を備えてあるべきかをアドバイスしたい。下記のような機能をひとつの製品でかね揃えていなければ運用に非常に手間がかかる。


アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×