情報セキュリティは、内部セキュリティと外部セキュリティに大別できる。前者には、自社情報の紛失、盗難、誤送信などがある。後者の例としては、最近また増加傾向にあるフィッシング詐欺が挙げられる。いずれの場合も、もし情報が漏洩(ろうえい)すれば企業の損失は計り知れない。どのような対策を講じれば良いのか。長年にわたって、セキュリティ上の提案を続けてきた日本ベリサインが、最新の対応策を紹介した。
内部セキュリティの考察
日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャー 大塚雅弘氏は、内部セキュリティと外部セキュリティに分けて最近の情報漏洩パターンや現実のセキュリティリスクと新たな対策の必要性を考察し、その上で自社のソリューションを提案し、セキュリティの見える化の必要性を訴えた。
内部情報の漏洩パターンとして大塚氏は、相変わらず「紛失や盗難が目立つ」と指摘する。これは、飲みにいく回数が多い、カバンを棚に上げる癖があるといった人間の行動特性に起因するものである。また、誤送信やWeb誤公開なども多いと言う。その理由は、「外部から入ってくる(Inbound)対策に比べて、外部へ出て行く(Outbound)対策が弱いため」と分析。さらに最近では、「機密性を認知せずにブログに掲載したり、ツイッターへ投稿することによって、情報が漏洩したりすることもある。また情報漏洩の発覚により、実際の被害以上に風評被害を受ける場合もある」と語った。
大塚氏は、この他、機密情報漏洩のパターンとして、内部犯行、ファイル共有ソフトでの漏洩などを挙げ、「これらの中にはシステム的な規制や規定で防げるものも少なくない。多くの企業で規定を作成しているが、作った規定を遵守(じゅんしゅ)し、運用していくことは、現実的には大変難しい」と前置きした上で、「ひとたび情報が漏洩すれば、それは回収不能となり、何度も再利用されることになる」と警鐘を鳴らした。
それでは内部セキュリティ対策としてどのようなソリューションがあるのか。
大塚氏は、その一つとして「電子証明書による本人確認」を提案。具体的には、特定コンテンツへのアクセスをコントロールする権限付与や、なりすまし防止のために、本人確認などを行うことのできる「クライアント証明書」の利用である。ソリューションとしては、この他、メールや文書の改ざんを防止する電子署名や暗号化メールも有効だという。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
