情報漏えいを発見・防止する方法：Column

情報漏えいの防止はとてつもなく大きな課題に思えるが、ここで紹介するような市販ツールを使えば制御できる。

[Joel Dubin，TechTarget]

　会社情報の流出は考えただけでゾッとする。セキュリティ担当者はこれまでもずっと、電子メール、IMといったインターネット経由の情報漏えいに対処を強いられてきた。しかしモバイル技術が普及した今、偶発的にしろ悪意にしろ、情報漏えいはこれまで以上に発生しやすくなっている。

データ保護の準備

　動的／静的データが会社からこっそり持ち出されるのを防ぐ市販のツールは多数あるが、一番いいのは検出エンジンやデータブロッカーといった防御／検出の手段を組み合わせたものだ。

　しかし何よりも前に、守りたいデータの種類とリスクの程度を把握しておくことが大切だ。自分の組織のITセキュリティ基準に沿って、会社の全データについて等級を作成し、分類しておく必要がある。データの種類は紛失や漏えいのリスクに応じて低から高までのレベルにランク分けできる。

　高リスクのデータとして以下のような例が挙げられる。

• 氏名、住所、社会保障番号など個人を特定できる情報が入った顧客や従業員情報
• 競合企業による顧客横取りに使われる可能性がある顧客リスト
• 企業秘密および知的財産
• 社外秘の製品開発・製造計画
• 財務情報あるいは発表間近の新製品の販促計画

　どのデータを守るべきかを決め、リスクのレベルを等級分けして文書化したら、どのツールが自社のニーズに最適かを調べる作業にかかろう。