ラック(齋藤理社長)は8月4日、企業・団体内の情報流出の可能性を検証する「情報漏えいチェックサービス」を開始したと発表した。価格はオープン。

 組織内のネットワークに通信パケットを収集する専用機器を設置し、外部ネットワークに流れるすべての通信パケットを、一定期間に収集して独自調査・分析。そのうえで、セキュリティポリシーに違反した意図的な情報流出や、PCのウイルス感染などによる情報漏えいの可能性、組織内からの不審なアクセスの有無などを評価・検証する。

 システムに実装済みのセキュリティ対策が有効であるか否かや、現行のセキュリティポリシーが形骸化していないかなど、組織の情報漏えい対策の実効性について現状を分析でき、運用中の対策を見直せる効果が見込める。

 ラックによると、最近の情報漏えい事件・事故では、外部からの攻撃やネットワークの脆弱性に起因した情報漏えい以外に、内部関係者による犯行や操作ミスなどによる情報漏えいが増加傾向という。