現在、機密情報公開サイトWikileaks(ウィキリークス)が大きな話題となっています。Wikileaksは、匿名による政府や、企業、宗教に関わる機密情報を公開するWebブサイトです。投稿者の匿名性を維持し、機密情報から投稿者が特定されないようにする努力がなされており、既に120万を超える機密文書をデータベースに収集しています。その一方で、つい先日、Wikileaksの創設者であるジュリアン・アサンジ(Julian Assange)氏が、国際刑事警察機構(インターポール、ICPO)により、国際指名手配されました。このようなインシデントや不適切な開示から、マカフィーは情報を保護することが可能です。
以下に、情報漏えいに関してIT部門が抱える主な課題をあげてみます。
- ユーザーが機密文書をメールで送信しないようにしたい
- 単に機密情報の動きを監視したい
- 機密情報の印刷をやめさせたい
- ユーザーが機密情報をリムーバブルデバイスにコピーしないようにしたい
- ユーザーが機密情報をIMメッセージに投稿しないようにしたい
これの課題は全て、DLP(Data Leakage Prevention:情報漏えい対策)と呼ばれるテクノロジーを使用することで、簡単に解決できます。
このテクノロジーは、ユーザーのPCにインストールされ、ユーザーが誤って情報を漏えいしないように監視、阻止します。また、ネットワークにインストールされ、回線を通過するすべてを監視、記録、分類できるハードウェアなど、格納されている構造化データ、非構造化データをマイニングして、特定の基準を満たすデータがどこに保管されているかを確認します。
マカフィーのDLPを導入することで、普通ではない疑わしい挙動を監視し、万が一、事態が発生した場合に警告を発するようにすることができます。また、積極的にユーザーの行動をブロックすることも可能です。
しかし、マカフィーのDLPの最大の長所は、ソリューションを通過する全ての挙動を絶えず監視、分類、収集することです。これはマカフィー独自の技術であり、仮に特定の問題や情報漏えいをブロックする「ルール」、すなわち「ポリシー」を設定していなくても、機密情報が外部に漏えいしたことが確認された場合、DLPシステムを照会し、情報がいつ、誰によってどのように漏れたのかを正確に知ることができるというものです。
ほとんどの情報漏えいは、コントロールが容易な従来の手法を使って行われています。それも、外部から行われるのではなく、内部から行われるのがその実態です。人は職場からメールで情報を誤って、あるいは故意に送信したり、職場のPCに接続したリムーバブルメディアにデータをコピーしたり、職場で情報を印刷したりします。
これら内部関係者の過失/故意の漏えいは、ノートPCやハードディスク、USBメモリーなど、ディスク全体を暗号化することで、紛失・盗難時に、情報を見られないようにするソリューションにより、その危険を軽減することができます。
関連記事
- [2011/08/11] ウィキリークス、コンプライアンス、国際競争力:DLP戦略を見直す理由
- [2010/12/22] Wikileaksのハクティビズムを制御する方法
- [2010/12/08] 情報を守り、企業を守る
関連情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:Got (wiki)Leaks? Call a McAfee (DL)Plumber…
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)