クラウドやモバイルが普及し、機密情報の所在を把握しきれないことが情報漏えい対策の悩みの1つ。しかし保護ポリシーを厳しくし過ぎて、クラウドやモバイルの利便性を損ねたくはない。どうすればいいだろうか。
2016年には、マイナンバー制度(社会保障・税番号制度)が始まり、あらゆる企業で従業員のマイナンバーを管理することが定められた。これをきっかけにマイナンバー狙いのサイバー攻撃のリスクが高まることが予想されるが、「マイナンバーは守れたものの、それ以外の機密情報が漏えいした」という事態が起こっては元も子もない。
顧客や取引先の個人情報、オンラインサービスのアカウント情報、開発中の製品資料や営業機密など、直接的な金銭に結び付く情報はいくらでもある。そしてデータは、クラウドやモバイル、仮想デスクトップ、リムーバブルストレージなど、あらゆる環境に置かれるようになった。BoxやOffice 365などの外部クラウドサービスが普及し、ビジネスでモバイルを使うことが一般的になった今の時代、企業内の情報の全てを把握することは困難を極める。しかし、セキュリティポリシーを厳しくするとユーザーの使い勝手が悪くなり、勝手に個人のモバイルやクラウドサービスを用いる「シャドーIT」の横行につながりかねない。
企業は、特定のデータの内容、所在にこだわらず、重要な「全ての情報」を適切に検出して管理し、必要に応じて適切に利用できる堅牢な環境を作らなければならない。その方法について紹介しよう。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
