ネットエージェント代表取締役社長 杉浦隆幸氏が語る、情報漏えい対策のトレンド

情報漏えいを防止するソリューションの提供のみならず、事件発生後のサポートも提供するネットエージェント。今回、同社の代表取締役社長である杉浦隆幸氏にお話を伺う機会を得たので、企業における情報漏えい対策の現状について伺いました。

Webメールを使った情報の持ち出しが増加

情報漏えい事件の発生に際し、現状把握と分析、外部への説明のコンサルテーションなどを行うサービスを提供している同社では、すでに400件以上の情報漏えい事件に対応していると言います。そこで昨今の情報漏えい事件で増えている手口を伺ったところ、返ってきたのはWebメールを利用して情報を持ち出すケースが増えているという言葉でした。

「大容量のメールボックスが使えて、アカウントの取得も容易なWebメールサービスを使って情報を持ち出すケースが増えています。とくにGmailを使った事例が増えていますね。さらにそのGmailは、デフォルトでSSLを使って暗号化する仕様となり、ますます情報の持ち出しを発見しづらくなっています。こうした状況に対応するため、弊社では『Counter SSL Proxy』という製品を提供しています。こちらはネットワーク上を流れるSSL通信の見える化を実現するソリューションで、SSL経由の情報漏えいが発生した際の原因究明、さらには情報の持ち出し行為に対する抑止力にもつながります」

USBメモリやWebサービスの利用制限が重要

このほか、情報の持ち出しに使われているものとして挙げられたのが、USBメモリとオンラインストレージをはじめとするWebサービスです。

杉浦氏は「これまでの情報漏えいの経路を見ていると、USBメモリやWebサービスが大きな割合を占めています。Webサービスはオンラインストレージのほか、個人のブログなども使われていますね」と語っており、これらへの対策が情報漏えいの防止に重要であるという認識を示しました。

ネットエージェント株式会社
代表取締役社長 杉浦 隆幸氏
ネットエージェント株式会社 代表取締役社長 杉浦 隆幸氏

そこでネットエージェントでは、USBメモリ対策、そしてWebサービスへのアクセスを防止するためのソリューションとして「USB関所守」「One Point Wall」を提供しています。

USB関所守はActiveDirectoryサーバにインストールするだけで使えるソリューションで、クライアントPCにプログラムを導入することなく、USBメモリの利用を制限することが可能です.特定のUSBメモリだけを許可する設定も可能で、従業員の利便性を確保しつつ、情報漏えい対策を行えます。

One Point WallはP2PやVPN通信、あるいは特定のWebサイトへのアクセスなど、一般的なファイアウォールでは防ぐことが難しい通信を遮断できるソリューションです。現在、P2P型のファイル共有ソフトやインスタントメッセンジャー、VPN通信のためのソフトウェアに加え、Webサービスの利用を制限するシグネチャが多数公開されています。情報漏えいを未然に防ぐために、こうしたソリューションは非常に有効なのは間違いないでしょう。

生産性を維持しつつ効果的な対策の実施を

さらに杉浦氏が指摘するのが、自宅PCのケアと事後対策の重要性です。

「自宅に持ち帰って仕事をするためにデータを持ち出すということは少なくないでしょう。また、退職者が自分自身の成果物を持って帰るといったことも考えられます。こうした持ち出された情報が漏えいするケースは少なくありません」

こうした問題に対処するために提供されているのが「Winny特別調査員2」です。実行したPC内に保存されている会社の情報をくまなく探し出し、発見すると回収や消去を実施します。

今回のインタビューで非常に印象的だったのは「セキュリティ対策が業務の妨げになっては本末転倒でしょう。生産性を維持しつつ、効果的な対策を実施することが重要です」というお話でした。こうした視点を持って開発されたネットエージェントのソリューションは、情報漏えい対策を行う上で大いに役立つのは間違いありません。

ネットエージェント株式会社
TEL:03-5619-1243
URL:http://www.netagent.co.jp
email:info@netagent.co.jp

おすすめ記事

記事・ニュース一覧