マイナンバー制度の導入や相次ぐ情報漏えい事故で、今年はセキュリティ製品へのニーズが急速に高まった1年だったが、実際のセキュリティ事故では、マルウェアや不正侵入に対して一定の対策を講じていたにもかかわらず、外部への情報流出を許してしまったケースが少なくない。そこで、万が一データが盗まれた場合も実被害につながるのを防ぐ、データ保護ソリューション市場の活気が高まりつつあるという。（日高彰）

　日本年金機構で今年発生した大規模情報漏えい事件をみてもわかるように、サイバー攻撃に対する防御や監視の体制を敷いていても、実際にはデータを外部に漏らしてしまう例が後を絶たない。攻撃を仕掛ける側は高度な技術をもったプロの犯罪集団であるのに対し、被害の対象となる組織には専任のセキュリティ担当者がいないことも多く、“戦況”は攻撃者側有利なことがほとんどだからだ。

　そこで提案されているのが、マルウェアへの感染や不正侵入を許してしまった場合も、機密情報そのものが外部の手にわたるのを防ぐデータ保護ソリューションだ。ITインフラ保護に対するデータ保護の考え方は決して新しいものではないが、サイバー攻撃の完全な防御は困難という認識が広がるなかで、ITインフラだけでなくデータの保護に注目が集まるのは自然な流れといえる。

モバイル、クラウドにも対応の暗号化/鍵管理ソリューション

　データを保護するために広く活用されている手法が暗号化だ。仮に攻撃者の侵入が成功し、社内のファイルを窃取されることがあっても、ファイルに十分な強度の暗号化が施されていれば、中身である個人情報や企業秘密などが外部の目に触れることはない。また、ノートPCの紛失など、端末自体を失ってしまう過失に対しての情報漏えい対策としても有効だ。

　暗号化ソリューション自体はさまざまなベンダーが手がけているが、ここ数年日本市場でもシェアを大きく伸ばしているのが米ウインマジックの「SecureDoc」シリーズだ。昨今、エンドユーザーが業務に使用する端末は、PCだけではなくスマートフォンやタブレット端末にも広がっている。ウインマジックの製品は、これらのプラットフォームに対応しており、「誰が」「どの端末から」「どのアプリケーションを使用しているか」という状況に応じて、データへのアクセス権を適切に付与できるのが特徴だ。


　OSが起動する前の段階で、Active Directoryと連携したネットワークベースの認証を行う「PBConnex」と呼ばれる機能を備えており、認証が行われない限りOS自体を起動することができずデータも参照できない。一方で、資格情報が正しく認証されれば、個々のデータへのアクセス時に毎回のID・パスワードの入力は不要なので、ユーザーの利便性を下げることがないのがメリット。クラウドストレージの暗号化と統合認証に対応する新製品「SecureDoc CloudSync」も発表されており、PCからモバイル、社内からクラウドまで、すべてのデータの暗号化と鍵情報の管理を統合できる点を強みとしている。

　同社のマーク・ヒックマンCOOは、これらの特徴に加え「当社はセキュリティ業界のなかで暗号化専門のベンダーであり、最新のOSやサービスに迅速に対応できる」と説明する。他社ではセキュリティ製品の一部機能として暗号化が提供されることが多く、アップデートが迅速に提供されないといった問題を抱えていることがあるが、同社は暗号化にすべての開発リソースを投じているため、モバイルやクラウドといった最新のニーズにいち早く応えられるのが特徴という。また、日本法人の石山勉カントリーマネージャーは、あらゆる業種で需要のある製品だが、今後の注力分野の一つとして医療・介護を挙げており、国内パートナーとともにヘルスケア分野での顧客開拓に力を入れているとしている。

「データの動き」に注目するエンドポイントセキュリティ

　データを保護するためのもう一つのアプローチとして、データへのアクセスや移動・コピーといった動きに注目し、重要な情報の取り扱いを管理するという手法がある。エンドポイントセキュリティベンダーの米デジタルガーディアンは、データに関するPC上のプロセスを監視する製品を提供しており、ファイルの編集や移動をはじめ、印刷、コピー＆ペーストなどさまざまなログを取得することができる。


　データアクセスに関するパラメータは200以上を用意しており、それらを組み合わせることで、例えば、企業秘密の含まれるファイルは特定のフォルダから外へ出せなくする、個人情報ファイルへのアクセス時には使用理由を入力させる、日中と業務時間外でファイルへのアクセス権限を変更するといったさまざまな制御を行うことができる。また、管理コンソールを通じて、いつ、誰が、どのデータに、どのようにアクセスしたかといった情報を集計し可視化できるので、データの不審な利用をいち早く察知することができる。

　同社のケン・レヴィン社長兼CEOは「セキュリティ対策の多くは“壁を構築する”ところからとりかかるが、われわれはデータそのものに注目するところが原点」と述べ、データの動きをリアルタイムで管理できるユニークなソリューションであると強調する。また、内部犯行によるデータ持ち出し対策としても有効な製品となっている。

　加えて、例えばデータを本来の保存場所以外にコピーするときは自動的に暗号化する、未知のファイルはサンドボックス上で安全性を検証するといった、データの動きをトリガーとした他の製品との連携も考えられる。日本法人の本富顕弘代表取締役社長は「デジタルガーディアンと他のソリューションとの連携がパートナーの価値になる。まずは単体で導入し、機密データの運用状況を可視化したうえで、安全性を高めるためのソリューション連携を提案するといった流れが可能」と話し、顧客との接点拡大のツールとしても活用可能な製品として紹介している。

　今回取り上げた2社の製品も、100％の安全性を実現するものでない。暗号化を施していても、鍵の情報が同時に流出した場合はデータを復号されるおそれがある。データの動きを監視する手法も、適切な管理ポリシーの作成・運用体制が必要だ。しかし、複数の対策を組み合わせることで安全性を高められるのは間違いない。エンドポイント、ネットワーク、データなど、セキュリティ対策を講じるべき領域は多岐にわたる。販売パートナーにはそれらの最適な配分と組み合わせを提案する能力が求められる。