エルテス　内部犯行を事前に検知・防止する

　「内部脅威（内部犯行）へのアプローチはこれまで、事前対策として社内ルールの設定や研修、システムによる機能制限などでなるべく発生しないようにし、問題が起きた後はデジタルフォレンジックによる問題特定とルールの改善というサイクルが一般的だった。しかしこれでは対処療法になり、問題自体を減らすことはできない」と、エルテスの榎戸裕謙・リスクインテリジェンス事業部事業部長は、従来の故意による内部不正対策の問題点を指摘する。そこで同社は今年2月、内部不正の予兆を検知するサービス「インターナルリスク・インテリジェンス」の提供を開始した。同サービスは、企業内外に蓄積されたさまざまなログデータをシステムで収集・分析し、同社のアナリストがその分析結果をさらに分析・監視することで事前に不正の兆候を検知。分析結果は週次、月次でレポートし、危険度の高いものについては電話やメールなどで通知する。さまざまな形式のログデータを収集し、共通のフォーマットに変換して分析でき、ログの相関分析で隠れたリスクを発見できることが特徴。提供開始以降、3社の導入が決まったという。

　また、エルテスでは顧客が同サービスをより導入しやすいよう、要望に応じ細かく切り分けて提供することも検討している。例えば、これから退職する予定の人物や情報システム担当者などの高いアクセス権限をもつ人物、注意を払いたい人物のみを対象にログのモニタリングを行う。自社でPCの操作ログ監視ツールを導入しているもののうまく運用できていない企業に対して運用を代行し、あわせてログの分析も行うなどのケースを想定。「これまで、データがあちこちに散在していると管理者もまちまちで、社内での調整が大変という課題があった。細かくサービスを切り分けることで導入のハードルも下がるし、効果もみえやすくなる」と説明する。「企業は決して内部脅威対策に目が向いていないとは思わない。ログの監視が有効だと認識している企業は多い」といい、不正を事前検知する同サービスの拡販を図っていく。

TCSI　守らない情報漏えい対策

　情報漏えい対策は普通、「情報漏えいを起こさない」ことが目的となるはず。しかし、「情報は盗まれるもの」というアプローチで考案されたソリューションがある。それが、TCSIの「PASERI」だ。同社の田口善一社長／CEOはPASERIを「情報漏えいが起こることを前提とした最後の砦のソリューション」と表現する。

　PASERIは、すべての分散片が揃わなければ復元できないようにデータを分割する「秘密分散法」のAONT方式を採用したセキュリティ対策製品。データを最大16片まで分散し、データ片をPCやUSBメモリ、クラウド上などに分散させて保管する。分散された個別のデータ片自体は解読不能なため、たとえデータ片が漏えいしたとしても、それ自体では意味をなさない。「暗号化されたファイルは、原本となるファイルが存在するため、流出すればそれは“情報漏えい”に該当する。しかしPASERIで分散したデータ片は、それ自体は無意味なもののため、情報漏えいには当たらない」ことから、データを守る必要がなくなるという。

　TCSIではPASERIを「イノベーションを起こす製品」と捉えており、現在、大企業を中心に営業活動を展開。すでに富士通が社外持出し用シンクライアント端末に、「PASERI for PC」を導入している。「持ち出しPCからの漏えいを危惧してPCの持ち出しを制限する企業があるが、それでは利便性や生産性を損なってしまう。しかしPASERIでは、データが漏えいしてしまっても無意味化されているため、セキュリティと利便性・生産性を両立することができる」としている。

　TCSIでは年内に数万人規模の大企業20社の導入を目指す。来年からは中小企業への導入も進めていく方針だ。また、現在は直接販売が中心だが、パートナー経由の販売体制を整備している。「いろいろなところからお話がきている」と田口社長。PASERIで新たな「守らないセキュリティ」を実現しようとしている。