Special Issue

<IT統制ソリューション特集>「Winny」を介した情報漏えい事件、発生!

2008/11/29 19:56

週刊BCN 2008年11月24日vol.1261掲載

クオリティ
セキュリティポリシにも強制力を
抑止力に頼らない情報セキュリティ

総合力で情報漏えいリスクを低減

 昨今の情報漏えい事故を見ると、抑止力だけに頼るセキュリティ対策では、機密情報の漏えいなどのセキュリティリスクを低減できないということがわかる。情報セキュリティを考える場合、抑止に頼るのではなくセキュリティポリシに強制力を持たせることが必要となりつつある。そのためには、セキュリティツールを導入する必要がある。

 しかし、専門知識を要するなど、管理・運用が難しいツールでは、管理・運用工数が負担になり、運用しきれないという懸念もある。中堅・中小企業では、専任の管理者を配置できず、本来業務を持ちながら兼務しているケースが多く見受けられる。

 クオリティでは、情報セキュリティを実現するさまざまなツールを提供している。まず、企業内の個人情報・機密情報がどのクライアントPCにどれほど保存されているのかは「eX PDS」で探査し、検出ファイルの隔離・台帳化を行う。企業内にある個人情報・機密情報が容易に把握できるため、その後の対策を考える際、重要な材料となるだろう。次に、企業の情報システムがどうなっているのか、資産管理ツールを使ってリアルタイムに把握する。セキュリティ監査にも活用できるため、情報セキュリティの基盤的なツールということもできる。クオリティでは、資産管理ツールとして実績のある「QAW/QND Plus」を提供している。

 特に「QAW」は、資産管理機能に加え、禁止ソフトのインストールや起動などを常時監視しており、WinnyやShareなどのP2Pソフトウェアを介した情報漏えい事故を未然に防止するほか、業務外アプリケーションの利用も制限できる。また、情報漏えいリスクの高いソフトをまとめた辞書ファイルを定期的に更新し、次々と登場する最新の脅威にも十分対応できるものとなっている。

最新バージョンで大幅機能向上

 また、クライアントPCの操作ログを取得する「QOH」は、プロセス起動やドキュメントアクセス、Webアクセス、ファイル操作など11種類ものPC操作を記録。作成したグループごとに収集する操作ログを変えられるなど、柔軟な運用を可能としている。12月には最新バージョンとなる「Ver2.0」が登場する予定で、トレース機能とアラート機能が新たに追加される。万が一のセキュリティ事故時に、いち早く原因を特定できるほか、セキュリティリスクが懸念される場合もすぐに対応できる。

 企業内の情報を持ち出せないようにするためには、「eX WP」を利用する。これにより、外部記憶媒体への書き出しを禁止し、情報漏えいを未然に防ぐ。2009年初旬に登場するVer4.0では、利便性とセキュリティを実現するため、指定したUSBメモリのみの書き出しを許可できるようになる。「検疫」については、現在「QAW」に簡易検疫機能が搭載されており、QAWの管理下にあるPCのみを検疫することができていた。しかし今後は、エージェントの有無にかかわらず検疫を実施し、持ち込みPCを接続させないようなシステムが簡単に構築できるようになる。既存のネットワーク環境でも利用できるため、投資を抑えつつ、ポリシを一定に保つことができるようになるだろう。

 これらはすべて、セキュリティポリシに強制力を持たせるために役立つツールだ。クオリティは、さらにその後の運用を支援するサービスメニューを揃えている。安心・安全な情報セキュリティを製品・サービスの両輪で展開している同社の展開は、堅固なセキュリティの実現を確実にサポートする。

クリックで拡大



クオリティ=http://www.quality.co.jp/