不審メールはフラグで通報――情報流出を防ぐコンテンツ監視ツール：Column

電子メールなどを通じて重要情報が社外に漏れるのを防ぐため、コンテンツ監視技術を導入する企業が増えている。

[Shamus McGillicuddy，TechTarget]

　悪いものを寄せ付けないためのネットワークセキュリティなら誰にでもできる。しかし、社内から送信されるものを監視するのは、それと同じくらい、いや恐らくもっと大事なことだと専門家は言う。ネットワークのセキュリティを守る手段として、CIOはWebサイトの利用を遮断・監視するだけでなく、重要データの社外流出を防ぐため、問題のありそうな電子メールのコンテンツにフラグを付けるツールを導入するようになっている。

　コンテンツ監視技術は、ネットワークユーザーが行った通信と行動を検索する言語スキャンエンジンをベースとしている。ベンダーによっては手間いらずのキーワードスキャンツールを製品で提供している。顧客が自社のツールを構築できるようにしているベンダーもある。自社の従業員が競合企業と交わした問題がありそうな通信をスキャンしたければ、そのためのエンジンを構築することが可能だ。

　コンテンツ監視市場の主要企業はベリセプト、ボンツ、リコネックス、ウェブセンス傘下のポートオーソリティー・テクノロジーズなど。

　「コンテンツ監視はデータのタグ付けの要素が強い。ある種の資産に「取り扱い注意」のタグを付け、ネットワーク上でその行き先を監視する」。こう解説するのはヤンキーグループのシニアアナリスト、クリス・リーバート氏。

　「コンプライアンスの観点から言うと、これによって誰が何にアクセスし、特定のファイルに何回アクセスしたかについての情報を継続的に記録できる。コンプライアンス戦略と法令上の懸念に関しては、（このようなコンテンツ監視ツールを使っている企業は）こうしたコントロールで十分カバーすることが可能だ」（リーバート氏）

　ガートナーの調査副社長、リッチ・モグル氏によると、コンテンツ監視・フィルタ（CMF）市場は2005年の2500万ドルから2006年は6000万ドルに拡大したと見られる。「第4四半期が非常に好調だったところがあれば」この数字はさらに高くなるかもしれないと同氏。「2007年は1億ドルを突破すると思う。大手ベンダー次第だ」

　この数字は「1億2500万ドルに達し、減速する気配はない」とリーバート氏は見る。会社のブランドと競争上有利な立場を守るためにこの技術は重要だ。しかしコンプライアンスにとっても重要だと同氏は言う。