- 2009/02/19 掲載
【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは(2/2)
「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」
制限を感じさせない対策の数々で
コミュニケーションセキュリティを向上
休憩時間をはさんだ後半は、素敵な女性の登場で始まった。会場に現われたのは、NECのセキュリティサイトでイメージキャラクターせきやさおりを演じる、モデルの西舘さをりさん。インターネットや紙媒体を通じてセキュリティの大切さを訴えながら、ご自身もセキュリティを学んでいる最中だと、制作現場の様子を語り、会場の雰囲気をなごませていた。
西舘さんに続き、NECソフト ITシステム事業部 エキスパートの関徳男氏。「メールに例外のない安全を ~誤送信対策、コンプライアンス対応のために~」と題して、メールセキュリティソリューションの紹介を行った。
関氏がまず示したのは、情報漏えい関連事件の件数や、その要因を示すグラフ。その中で関氏が注目しているのは、情報漏えい事件自体は減少しているのに漏えいした個人情報の量は増えているということ。さらに内部犯罪が増加の一途をたどっているということ。メールの誤送信など、よく言われる誤操作による漏えいは実際には少なく、内部での犯罪や不正行為が引き金となっていることが非常に多いのだ。
関氏は傾向をわかりやすくするために要因をデータ紛失・盗難、不正アクセス、メール不正利用、そして原因不明の4つに分類した。そのうえで、データ紛失・盗難に対してはファイルの暗号化を、不正アクセスに対してはアクセスコントロールを施すことが重要であり、これらの対策はすでに広まっていると述べた。それに対してメール不正利用を防ぐメールセキュリティや、原因不明の情報漏えいを防ぎ、追跡するためのログ管理は、いまだに対策が遅れている企業が多いという。
メールの不正利用や誤送信による情報漏えいを防ぐソリューションとして関氏が紹介したのが、コンテンツフィルタリングを行うGUARDIANWALLや、メールの暗号化を行うPGP Universalなど一連のメールセキュリティソリューションだ。GUARDIANWALLはメールを送信前にチェックし、個人情報や機密情報が含まれているメールを送信前にストップする。危険と判断されたメールは上司や監査部門のチェックを経るまで実際には送信されないという仕組みだ。独自の(個人情報検索)判定エンジンで高い判定制度を誇っている。PGP Universalはメールを暗号化する製品で、最大の特徴はゲートウェイ上で暗号化するため、社内のユーザに特別な操作を求めないことだ。自動的な暗号化は負担の軽減だけではなく、間違いなく全メールを暗号化できるためセキュリティポリシーを確実に適用できるというメリットも持っている。
メールクライアント側での暗号化の場合とくらべ、平文でのGUARDIANWALLでのコンテンツチェックや査閲送信が有効となり、アーカイブデータも監査可能なデータとして保存される。また、ゲートウェイ中で送信先のPGP暗号・Webメッセンジャー・PDFメッセンジャーなど受信者のコンディションに応じて自動的にメールデータを制御されるので、送信者は意識することなく送信経路中で送信ポリシーに沿ったチェックと暗号化を実現できることになる。
また、本人に再確認するだけでも誤操作防止や不正抑止に大きな効果があると関氏は語り、Webメール製品WitchyMailを紹介した。大手ISPであるBIGLOBEでも使われている高機能なWebメールだ。ポリシーをあらかじめ設定しておくことで、送信時にユーザに確認をうながすポップアップを表示する。関氏はセキュリティ確保のための制限を感じさせることなく、コミュニケーションの自由度を最大化することで、コミュニケーションセキュリティが実現できると語り、講演を終えた。
西舘さんに続き、NECソフト ITシステム事業部 エキスパートの関徳男氏。「メールに例外のない安全を ~誤送信対策、コンプライアンス対応のために~」と題して、メールセキュリティソリューションの紹介を行った。
関氏がまず示したのは、情報漏えい関連事件の件数や、その要因を示すグラフ。その中で関氏が注目しているのは、情報漏えい事件自体は減少しているのに漏えいした個人情報の量は増えているということ。さらに内部犯罪が増加の一途をたどっているということ。メールの誤送信など、よく言われる誤操作による漏えいは実際には少なく、内部での犯罪や不正行為が引き金となっていることが非常に多いのだ。
|
メールの不正利用や誤送信による情報漏えいを防ぐソリューションとして関氏が紹介したのが、コンテンツフィルタリングを行うGUARDIANWALLや、メールの暗号化を行うPGP Universalなど一連のメールセキュリティソリューションだ。GUARDIANWALLはメールを送信前にチェックし、個人情報や機密情報が含まれているメールを送信前にストップする。危険と判断されたメールは上司や監査部門のチェックを経るまで実際には送信されないという仕組みだ。独自の(個人情報検索)判定エンジンで高い判定制度を誇っている。PGP Universalはメールを暗号化する製品で、最大の特徴はゲートウェイ上で暗号化するため、社内のユーザに特別な操作を求めないことだ。自動的な暗号化は負担の軽減だけではなく、間違いなく全メールを暗号化できるためセキュリティポリシーを確実に適用できるというメリットも持っている。
メールクライアント側での暗号化の場合とくらべ、平文でのGUARDIANWALLでのコンテンツチェックや査閲送信が有効となり、アーカイブデータも監査可能なデータとして保存される。また、ゲートウェイ中で送信先のPGP暗号・Webメッセンジャー・PDFメッセンジャーなど受信者のコンディションに応じて自動的にメールデータを制御されるので、送信者は意識することなく送信経路中で送信ポリシーに沿ったチェックと暗号化を実現できることになる。
また、本人に再確認するだけでも誤操作防止や不正抑止に大きな効果があると関氏は語り、Webメール製品WitchyMailを紹介した。大手ISPであるBIGLOBEでも使われている高機能なWebメールだ。ポリシーをあらかじめ設定しておくことで、送信時にユーザに確認をうながすポップアップを表示する。関氏はセキュリティ確保のための制限を感じさせることなく、コミュニケーションの自由度を最大化することで、コミュニケーションセキュリティが実現できると語り、講演を終えた。
見える化と自動化がもたらす
効率的で効果的なセキュリティ対策
|
田中氏は、企業が置かれている状況が厳しさを増していると語り始めた。脅威は拡大、多様化し、法的な側面からもステークホルダーからも要求は増えるばかり。それらに対応するためにセキュリティ製品の導入は進み、運用管理やコストが悩みの種になっている。2009年度もセキュリティ投資は減少しないとの調査結果を引き合いに出しながら、やりたくなくてもやらざるを得ない状況にあるとも指摘した。
こうした厳しい状況の中、効率的にセキュリティを強化していかなければならないのだが、そのために必要なことがふたつあると田中氏は言う。その第一歩が、現在の状況の見える化だ。残存リスクを明確化し、適切に既存資産を活かすことで必要なところに必要な投資だけを実施する。次のステップが、セキュリティ管理の自動化だ。セキュリティが強化されれば管理者にもエンドユーザにも大きな負担が寄せられるため、運用を自動化していかなければならない。自動化により運用管理者の負担が軽減するのはもちろんだが、人手での対応では実現できない対策漏れのない管理も可能になる。これにより運用コストを削減しつつ効果的なリスク軽減を実現すべきだというのが、田中氏の考えだ。
|
共有する
-
0
-
0
-
0
-
0
-
0
-
0
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
あなたの投稿
PR
PR
PR
