ここ数年、団体や企業の情報漏えい事件が後を絶たない。情報漏えいの形態は、大きく外部からの不正アクセスによるものと内部からの意図的流出に分かれ、それぞれ取るべき対策は異なる。外部からの不正アクセスを防ぐには、しっかりとしたセキュリティ環境を構築しておく必要がある。しかし、最近目につくのは、急場しのぎの対策でよしとしてしまうケースだ。これでは、再び被害を被ることにもなりかねない。また、不正アクセスよりも件数の多い内部からの情報漏えいを防ぐには、日頃のセキュリティ管理が重要になってくる。さらにいえば、情報は、これらの人為的要因で“流出”するだけではない。自然災害など、予期せぬ事態で“消失”することもありうる。情報を守るには、どのような手段があるのだろうか。
ソニーグループのオンラインサービスから7700万人以上の個人情報が流出した事件は、いまだに収束していない。つい最近は、ゲオの通販サイトも外部からの不正アクセスを受けた。世界でみても、IMF(国際通貨基金)など、本来ならしっかり対策を行っているはずの団体・企業が、不正アクセスの被害を被っている。
こうした不正アクセスによる情報漏えいが頻発している状況を受け、マカフィーのエンジニアが明かした企業のセキュリティの現状からは、多くの企業がセキュリティの必要性は認識しているものの、その対策は急場しのぎがほとんどという実態が浮かび上がってくる。とくに、実害が出てからあわててセキュリティ製品を導入するケースが多い。
情報漏えい事件の8割を占める組織内部からの漏えい対策には、日常的なセキュリティ管理が必要となる。事件の頻発や被害の大きさに驚いてセキュリティ製品を導入するのではなく、きちんとした計画にもとづいて導入し、日常的に管理を行っていくことが、情報漏えいの防止につながるのだ。こうした計画的なセキュリティ管理に適した製品は、アルプスシステムインテグレーション、イメーション、MOTEXなど、さまざまなベンダーが提供している。
東日本大震災でみられたように、自然災害はこれまで蓄積した情報を一瞬にして奪ってしまう力をもっている。これに備えて、大切な情報は常にバックアップしておくことが必要になる。クオリティは、リアルタイムでバックアップをとることで、情報を守る製品を提供している。
いつ、何によって起こるか分からない情報の流出あるいは消失。さらに一度失ったら取り返しがつかない信用……。大切な情報を守るために、セキュリティベンダーと販社は、顧客企業に対して、計画的に対策を打つことの重要性を啓発していきたいものである。
[次のページ]
