ユーザー企業・団体の情報漏えい事件・事故はやむことがない。モバイル端末を活用してオフィスの外で仕事をするユーザーにとっては利便性がぐんと向上したが、情報を漏えいする危険性も高まった。情報漏えいを防ぐ方法とツールはいくつかある。ここでは、情報漏えいを防ぐ方策とツールを紹介する。

　情報が漏えいする原因は一つではない。最近は「標的型攻撃」と呼ばれる特定の企業・団体を狙った不正アクセスが大きな問題になっている。

　大量の機密情報を保有する企業・団体が対象になるケースが多く、4月に明らかになった独立行政法人宇宙航空研究開発機構（JAXA）への不正アクセスは、その代表例だ。JAXAのサーバーが不正アクセスされ、国際宇宙ステーション日本実験棟「きぼう」の運用準備の参考情報と、「きぼう」運用関係者のメーリングリストが狙われた。こうした「標的型攻撃」を受ける企業・団体が増えている。

　一方で、典型的なパターンの情報漏えいの原因は、社員の端末からの漏えいだ。機密情報が格納されているノートパソコンやタブレット端末、スマートフォンといったモバイル機器の紛失・盗難で、顧客情報などが流出するケースが多い。

　最近では、交通広告の代理店であるエヌケービーの従業員が、取引先情報が格納されているスマートフォンを紛失して問題となった。なくしたスマートフォンがその後、発見され、情報が漏れた形跡がなかったことが確認されているが、不注意が企業の信用を失墜することにつながる例だ。ノートパソコンやスマートフォン、タブレット端末は仕事の効率を高めたが、情報漏えいが起こる危険性も高くした。

　企業・団体から機密情報が漏れるのを防ぐ方法は、主に三つある。一つは、不正なプログラムやアクセスが、情報システムや端末に侵入することを防ぐやり方だ。ウイルス対策ソフトがその代表で、「入口対策ツール」と称される。二つ目は、従業員・職員が機密データを外に持ち出すことができないようにする方法。USBメモリの利用制御ツールなどがこれに該当する。「入口」と対比して「出口対策ツール」と呼ばれることが多い。そして三つ目が、機密情報の入ったデバイスを万一紛失しても、遠地からデバイス内の機密データを消去して第三者に渡るのを防ぐツールだ。

　ユーザー企業・団体は、この三つの方法を組み合わせて導入し、顧客情報や財務データといった重要な情報を守っている。ITベンダーの立場でいえば、複数あるセキュリティ製品・サービスをこの3カテゴリに分けて提案することが効果を生むことになる。

　この3カテゴリのなかでも、まだユーザーへの普及が進んでいない、つまりこれから販売の増加が期待できるのが、紛失時にデバイス内のデータを消去するツールだ。

　セキュリティツールを販売するベンダーは、ユーザーに対して「入口対策」と「出口対策」を講じたうえで、さらに「データの遠隔消去」のツールを導入してこそ完璧な情報漏えい防止対策になるということを提案し、納得を得ることがビジネスチャンスを生み出すことになる。