外資系生保はいかにしてPC1400台の情報漏えい対策を実現したかエンドポイント情報漏えい防止ツール「Safend」 導入事例

エンドポイント向け情報漏えい防止ツール「Safend」は、PCのポートと接続デバイスを柔軟なポリシーで制御し、容易に運用できるのが特徴。実際に国内外でSafendを導入したユーザー企業の事例を紹介しよう。

2008年10月15日 00時00分 公開
[ITmedia]

 現代人は常に、さまざまなデジタルガジェットを持ち歩いている。例えば、携帯電話、デジタルカメラ、iPodのような携帯オーディオプレーヤー、USBメモリなどなど。それらは公私の区別もあいまいなまま、会社で支給されるデバイスに混じってオフィスのPCに接続されることもある。セキュリティの観点から見ると、これは極めて危険な行為である。それらのデバイスに、会社の重要情報が書き出されているとしたら……。

 IT管理者ならこうしたリスクにはうすうす気付いているはずだが、多種多様にわたるデバイスの使用を制限するとなると、管理の煩雑さを想像して二の足を踏んでしまいがちだ。「今まで大丈夫だったから」と、リスクの度合いを測ることも、それを取り除くことも避けてしまう。言うまでもなく、何か事故が発生してからでは遅いのだ。

 そうした状況に対し、外資系生命保険会社のA社は、DLP(Data Loss Prevention)ツールの「Safend」を用いて対策に乗り出した。クライアントPCの利用実態を念入りに調査し、1400台ものPCに対してデバイス制御を施すことにより、情報漏えいリスクの大幅な減少を実現した。


提供:三和コムテック株式会社
アイティメディア営業企画/制作:TechTarget編集部