@ITセキュリティセミナーの参加レポート第2回目はアルプスシステムインテグレーション株式会社による【“流出しても漏洩しない”セキュリティ対策】についてのお話でした!
漏洩防止だけじゃもう足りない!流出した情報も安全に守る最新情報漏洩対策
日本年金機構情報漏洩事件から考える情報漏洩の仕組み
日本年金機構の情報漏洩事件で注目された「標的型攻撃」ですが、その手口は巧妙化を続け、2014年下期から現在に至るまで、攻撃件数は増加しています。この事件では、日本年金機構における情報管理の甘さも問題となりました。
クローズドネットワーク上に置かれていたはずの機密情報は、日々の業務を行うにあたり、通常の開かれたネットワーク上へと移され、義務付けられていたパスワードの設定に関しても、管理の不十分さが認められたのです。
これらは全て、“面倒くさい”等の人間心理から起こるヒューマンエラーが原因と言えます。そして、この様なヒューマンエラーを100%阻止する事は現実問題不可能なのです。
“流出しても漏洩しない”セキュリティ対策
ヒューマンエラーの阻止が不可能という現状の中、本当に効果のある情報漏洩対策とは一体何なのでしょうか?
大切となるのは“流出しても漏洩しない”というセキュリティ概念です。情報流出は起こるものという前提で、必要な対策を講じ、情報漏洩を防ぐのです。
この概念の例として、自動車分野が挙げられます。この分野では長年、事故防止を目的とした技術革新や制度改定が行われています。しかし、事故件数をゼロにする画期的技術の発明には至っておらず、平成25年の事故件数は5,573件と、前年に比べ207件増加しているのです。
現在日本では、自動車を持つ全てのユーザーに対して、自賠責保険の加入が義務付けられています。事故は起こるものと考えた上で、被害を最小限に抑える為の対策として、保険制度が存在するのです。
情報漏洩対策にも同じことが言えます。情報を取り扱う全ての企業は、流出は起こるものと考え、その被害を最小限に抑える為の漏洩防止策を講じなければなりません。
ヒューマンエラーを徹底排除したINTERSAFE IRMの強みとは
情報漏洩対策として、アルプスシステムインテグレーション株式会社が提案するのは、InterSafe IRMというソリューションです。
InterSafe IRMでは、ユーザーがデータを保存した瞬間に、情報の自動暗号化が行われます。暗号化をする・しないの選択を人に委ねないことにより、ヒューマンエラーの徹底排除を実現するのです。
また、この暗号化はデータファイル単位で適用されますので、データの置かれている環境にとらわれる事はなく、流出後でも暗号化が維持されます。そして、拡張子の変更が必要ない為、現場での利便性を損ないません。
2007年からセキュリティ事業に携わるアルプスシステムインテグレーション株式会社では、「情報を守りながら活用する」という理念の元、数多くのセキュリティソリューションを展開しています。多くの導入実績を誇るInterSafe IRMは、現場での情報活用を支援する利便性の高いセキュリティソリューションと言えるのではないでしょうか。
まとめ
ランチセッションという形態で行われた第2セクションは、終始なごやかな雰囲気でソリューションについてのご紹介が行われました。
「セキュリティは技術の問題ではなく、人間とマネジメントの問題である」という言葉はまさに、企業にとって必要な対策を指し示すキーワードだと思います。流出が起こることを恐れるのではなく、漏洩しない為の強固なセキュリティ対策を早急に講じるべきだと感じました!