機密データの漏洩を防ぐには？

機密データ漏洩のリスクを回避するうえで有用な技術とその基本的な保護のメカニズムとして、以下のポイントが考えられます。

データ損失防止（DLP）
不正な意図の有無にかかわらず組織外への機密データの流出を未然に防止する機能です。例えば、社員が機密メールの宛先または添付ファイルを間違えた場合などに非常に有効で、エラーを検出するとメールの送信を阻止するので、未然にデータ漏洩を回避することができます。

暗号化
企業データやデバイスを暗号化して、権限のないユーザが機密情報を閲覧、使用できないようにします。企業にとって、自社のあらゆるエンドポイントへのデータ暗号化ソリューションの導入は、「蓄積されたデータ」と「転送中のデータ」両方の保護に欠かせません。対象となるエンドポイントには、社員が使用する企業のノートPCに限らず、機密情報を格納できるUSBメモリやスマートフォンなどのポータブル・デバイスも含まれます。デバイスに暗号化を適用しておくと、たとえ紛失、盗難にあっても第三者はアクセスできないので有事に備えることが可能となります。

ドキュメント・セキュリティ
IT管理者またはエンドユーザが、機密情報を閲覧、開示、送信、印刷できるユーザをきめ細かく制御できる機能です。機密情報の不正使用や改ざん、漏洩、窃盗を防ぎ、ライフサイクル全体にわたるデータの保護が一層強化されます。

VPN（仮想プライベート・ネットワーク）
企業ネットワーク、リモートおよびモバイル・ユーザ、支社・支店、パートナーを安全に接続する技術です。企業ネットワーク上での、安全で暗号化された組織内コミュニケーションを実現し、転送中のあらゆる企業データを効率的に保護します。

脆弱性悪用の保護
サーバやクライアントに潜在する脆弱性を悪用する攻撃は、サーバからデータを抜き出すことやクライアントに保存された業務データやパスワードといったプライバシー情報を外部に送出する行動を可能とします。これに対し、ネットワーク上での侵入防止ソリューションやスパイウェア、ワームといったマルウェア対策およびブラウザ・セキュリティといったクライアント保護のソリューションを高度化することが効果的です。

人的要因の考慮
データ侵害のあらゆるシナリオで人は大きく関与しています。　特にソーシャル・エンジニアリングによる詐欺行為は、ますますと巧妙化しています。　各種対策ソリューションにリスクの認識やセキュリティ・ポリシーの理解を求めるアクションを統合させることで、人的要因のデータ侵害は大幅に軽減できると考えられています。また、アクティビティを監視していることの告知やレポートの発表は意図的な行動に対して抑止力が期待できます。

情報のデジタル化がいっそう進む今日、データ保護の重要性は高まる一方です。たとえばデータ・セキュリティ技術をポリシーや法令遵守と上手に組み合わせれば、データ漏洩リスクの大幅な低減が見込めるのではないでしょうか。

今からでも対策を講じておけば、この先Wikileaksのような問題に巻き込まれる事態は避けられるでしょう。今回の大規模なセキュリティ問題により、すべての企業が被害者になりうるという可能性と早急な対策の重要性を認識し、2011年の業務目標においてデータ保護の優先順位をより高めるきっかけになるよう願っています。