シマンテックのクラウス・モーザー・DLP(情報漏えい対策)ソリューション担当ディレクターが来日し、企業における情報漏えいに対する懸念事項と、同社が提供するソリューションについて語った。モーザー氏は2007年、シマンテックのVontu(ボンツ)買収でシマンテックの一員となった。同社ではDLP分野におけるグローバルな販売促進を担当している。

 同氏は情報漏えいの原因を「脅威の発生源がシフトし、企業内部のデータセキュリティ違反による情報漏えいリスクが高くなっている」と指摘する。原因調査の結果、97%が誤ったプロセス、過失による偶発的な事故であることが明らかになったのだ。

 機密データは、社会保障番号、クレジットカード番号などの「顧客データ」、財務データや従業員データなどの「企業データ」、またソースコードや設計文書などの「知的財産」に分類される。同社が調査した結果、電子メール400通に1通の割合でメッセージに機密データが含まれるほか、50個に1個の割合でネットワークファイルが不正に開示されているなど、さまざまなリスクが生じていることが分かった。モーザー氏は「現在は従来の会社の壁が消失し、どこでも連絡や仕事ができる環境を会社も奨励している。情報が液体のように流れているため、適切な保護が難しい。自動で対策し防御することが必要だ」とした。「通常、情報漏えいは3年に1回の頻度で起こるとされるが、ベストプラクティスを導入すれば、42年に1回になるというデータもある」と同氏は説明する。

 VontuのData Loss Preventionは6つの製品群から構成され、「データの保管場所」や使い方に関係なく機密データを保護できる製品で、管理プラットフォームにより一元的に管理できるのが特長。

 DLP市場は国際的な成長市場だが、シマンテックのDLP製品をもっとも早期に導入したのは、金融業界だそうだ。同氏は「現在は大手銀行や、保険会社、クレジットカード会社などで導入されている。今後は中堅などにもすすめていきたい」考えを示している。