情報漏えいの防止はとてつもなく大きな課題に思えるが、ここで紹介するような市販ツールを使えば制御できる。
会社情報の流出は考えただけでゾッとする。セキュリティ担当者はこれまでもずっと、電子メール、IMといったインターネット経由の情報漏えいに対処を強いられてきた。しかしモバイル技術が普及した今、偶発的にしろ悪意にしろ、情報漏えいはこれまで以上に発生しやすくなっている。
動的/静的データが会社からこっそり持ち出されるのを防ぐ市販のツールは多数あるが、一番いいのは検出エンジンやデータブロッカーといった防御/検出の手段を組み合わせたものだ。
しかし何よりも前に、守りたいデータの種類とリスクの程度を把握しておくことが大切だ。自分の組織のITセキュリティ基準に沿って、会社の全データについて等級を作成し、分類しておく必要がある。データの種類は紛失や漏えいのリスクに応じて低から高までのレベルにランク分けできる。
高リスクのデータとして以下のような例が挙げられる。
どのデータを守るべきかを決め、リスクのレベルを等級分けして文書化したら、どのツールが自社のニーズに最適かを調べる作業にかかろう。
データ漏えい防止ツールは大ざっぱに言えばアプリケーションレベルのファイアウォールのようなものだ。ファイアウォールと同様、外部に出て行くデータについて、ポートとパケットの種類だけでなく中身を調べ、社外に出してもいいものは何かを判断する。データ漏えい防止ツールについて調べれば、この市場の大手はボンツ、リコネックス、ベリセプトの3社だということが分かるだろう。
こうした製品はファイアウォールの内側に置くだけのネットワークアプライアンスであり、会社の既存のセキュリティインフラときっちり統合しておくことが大切だ。例えばボンツの製品は、シスコシステムズ、アイアンポートシステムズ、ブルーコートシステムズの製品と統合できる。リコネックスとベリセプトの製品もブルーコートなどのWebプロキシに対応している。
モバイル機器はデータ漏えいに関して新たな課題を投げ掛けている。例えばUSBメモリ、Bluetoothデバイス、リムーバブルCDドライブなどはすべて、システム管理者の知らないところでネットワークコントロールを妨げる可能性がある。ストレージ用のハードウェアであるため、これまでに挙げた高度なインターネット/Web監視ツールをかわしてしまう。
監視ツールの1つ、Safend Protector V3.0は、会社の全デスクトップPCとノートPCにインストールすることができる。Web監視ツールと同様に、Webベースのインタフェースで集中管理でき、特定の種類のデータがUSBやFireWire、ワイヤレスポートに移されるのをチェックする設定が可能。このツールは勝手に変更できないようになっていて、ユーザーの目には見えず、外部ポートに何かが接続されるまでは沈黙している。さらにSafend Protector V3.0は、あらゆるリムーバブルデバイスへのアクセスを完全に遮断したり、容量に応じて特定のデバイスを制限したり、読み取りのみのアクセスを許可する設定にもできる。ポリシーをアクティブディレクトリのグループポリシーオブジェクト(GPO)に統合し、特定ユーザーのデバイスにアクセスできるようにすることも可能。
一見したところ、データ漏えい防止はとてつもなく大きな課題に思える。しかし幾つかの市販ツールを使えば、オンラインであれWebやストレージデバイス経由であれ、漏えいは制御できるのだ。
本稿筆者のジョエル・デュビン氏は、CISSP(公認情報システムセキュリティプロフェッショナル)資格を持ち、シカゴに本拠を置く独立系コンピュータセキュリティコンサルタント。Webとアプリケーションのセキュリティを専門とする。セキュリティ分野のMicrosoft MVPを受賞している。アクセス管理システムを導入するコツを含む「The Little Black Book of Computer Security」の著者でもある。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...