内部セキュリティの考察
日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャー 大塚雅弘氏は、内部セキュリティと外部セキュリティに分けて最近の情報漏洩パターンや現実のセキュリティリスクと新たな対策の必要性を考察し、その上で自社のソリューションを提案し、セキュリティの見える化の必要性を訴えた。
内部情報の漏洩パターンとして大塚氏は、相変わらず「紛失や盗難が目立つ」と指摘する。これは、飲みにいく回数が多い、カバンを棚に上げる癖があるといった人間の行動特性に起因するものである。また、誤送信やWeb誤公開なども多いと言う。その理由は、「外部から入ってくる(Inbound)対策に比べて、外部へ出て行く(Outbound)対策が弱いため」と分析。さらに最近では、「機密性を認知せずにブログに掲載したり、ツイッターへ投稿することによって、情報が漏洩したりすることもある。また情報漏洩の発覚により、実際の被害以上に風評被害を受ける場合もある」と語った。
大塚氏は、この他、機密情報漏洩のパターンとして、内部犯行、ファイル共有ソフトでの漏洩などを挙げ、「これらの中にはシステム的な規制や規定で防げるものも少なくない。多くの企業で規定を作成しているが、作った規定を遵守(じゅんしゅ)し、運用していくことは、現実的には大変難しい」と前置きした上で、「ひとたび情報が漏洩すれば、それは回収不能となり、何度も再利用されることになる」と警鐘を鳴らした。
それでは内部セキュリティ対策としてどのようなソリューションがあるのか。
大塚氏は、その一つとして「電子証明書による本人確認」を提案。具体的には、特定コンテンツへのアクセスをコントロールする権限付与や、なりすまし防止のために、本人確認などを行うことのできる「クライアント証明書」の利用である。ソリューションとしては、この他、メールや文書の改ざんを防止する電子署名や暗号化メールも有効だという。
