Wikileaksのニュースで情報漏えい対策の再検討を!

現在、機密情報公開サイトWikileaks(ウィキリークス)が大きな話題となっています。Wikileaksは、匿名による政府や、企業、宗教に関わる機密情報を公開するWebブサイトです。投稿者の匿名性を維持し、機密情報から投稿者が特定されないようにする努力がなされており、既に120万を超える機密文書をデータベースに収集しています。その一方で、つい先日、Wikileaksの創設者であるジュリアン・アサンジ(Julian Assange)氏が、国際刑事警察機構(インターポール、ICPO)により、国際指名手配されました。このようなインシデントや不適切な開示から、マカフィーは情報を保護することが可能です。

以下に、情報漏えいに関してIT部門が抱える主な課題をあげてみます。

  1. ユーザーが機密文書をメールで送信しないようにしたい
  2. 単に機密情報の動きを監視したい
  3. 機密情報の印刷をやめさせたい
  4. ユーザーが機密情報をリムーバブルデバイスにコピーしないようにしたい
  5. ユーザーが機密情報をIMメッセージに投稿しないようにしたい

これの課題は全て、DLP(Data Leakage Prevention:情報漏えい対策)と呼ばれるテクノロジーを使用することで、簡単に解決できます。

このテクノロジーは、ユーザーのPCにインストールされ、ユーザーが誤って情報を漏えいしないように監視、阻止します。また、ネットワークにインストールされ、回線を通過するすべてを監視、記録、分類できるハードウェアなど、格納されている構造化データ、非構造化データをマイニングして、特定の基準を満たすデータがどこに保管されているかを確認します。

マカフィーのDLPを導入することで、普通ではない疑わしい挙動を監視し、万が一、事態が発生した場合に警告を発するようにすることができます。また、積極的にユーザーの行動をブロックすることも可能です。

しかし、マカフィーのDLPの最大の長所は、ソリューションを通過する全ての挙動を絶えず監視、分類、収集することです。これはマカフィー独自の技術であり、仮に特定の問題や情報漏えいをブロックする「ルール」、すなわち「ポリシー」を設定していなくても、機密情報が外部に漏えいしたことが確認された場合、DLPシステムを照会し、情報がいつ、誰によってどのように漏れたのかを正確に知ることができるというものです。

ほとんどの情報漏えいは、コントロールが容易な従来の手法を使って行われています。それも、外部から行われるのではなく、内部から行われるのがその実態です。人は職場からメールで情報を誤って、あるいは故意に送信したり、職場のPCに接続したリムーバブルメディアにデータをコピーしたり、職場で情報を印刷したりします。

これら内部関係者の過失/故意の漏えいは、ノートPCやハードディスク、USBメモリーなど、ディスク全体を暗号化することで、紛失・盗難時に、情報を見られないようにするソリューションにより、その危険を軽減することができます。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速