［Q-NEWS Web］ITインフラ・PC管理者向け IT資産管理の工数を劇的に削減する【課題解決サイト】

背景

昨今、企業が保有する、顧客情報／知的財産／社内開発データといった重要な機密情報は、かつてないほど情報漏えいのリスクに晒されている。実際、情報漏えい事件が全国的に多発しており、あらゆる組織において重要データをセキュアに管理保護する必要性が高まっている。一連の事故は、明確なセキュリティポリシを定めていない、中堅・中小企業に特によく発生しているようだ。

NPO日本ネットワークセキュリティ協会によると、2008年の個人情報漏えい件数は1,373件と、前年の864件から大幅に増加。中でも94件から136件と目に見えて増えているのが、USB等の可搬記録媒体による情報の流出である。

課題・問題

便利なUSBに潜む情報漏えいリスク。建前論のセキュリティポリシを懸念・・・

大容量&低価格化が進み、その利便性から今やビジネスシーンには欠かせない存在となったUSBメモリ。しかし、大容量データの受け渡しが容易である反面、紛失や盗難、ウイルス感染、社員の自宅PCからファイル交換ソフトを通じてのデータ流出など、情報漏えいの大きな要因となりがちです。

まさに、こうしたリスクに頭を悩ませていたのが、都内近郊に本社を置く中堅建設業のE社。情報システム部マネージャーのS氏は次のように述べています。
「我々の業界では、主に設計事務所との図面の受け渡し等にUSBメモリが使われることが多いのですが、近年相次ぐ情報漏えい事故に、焦りを感じていました。すんでのところで回収に成功したものの、実際当社でもUSBを紛失する未遂事故が発生したことがありました。万が一、事故を起こせば、顧客の信用を一気に失い、数十億にも達する損害賠償金によるダメージは事業継続の危機にも直結しかねません。当社は近い将来上場も予定しており、セキュリティポリシを定めてはいたものの、建前論に過ぎず、実際は業務効率を優先してしまっているのが現状でした。」

リスク回避のためのポリシ遵守か、利便性による効率UPを優先するか・・・

情報漏えいリスクを一掃し、ポリシ遵守するために、「USBポートを使用不可にする」手法は確かに有効です。しかし、それでは日常的に発生する図面データの受け渡しに支障をきたし、業務効率の低下による競争力ダウンは否めません。

かといって、現状のままでは情報漏えいリスクを抱えたままとなり、情報セキュリティの観点からふさわしい選択肢とは言えません。E社にとっては、どちらも本音でした。

実際の運用面も含め、無理なくセキュリティポリシを遵守できる対策が必要だったのです。