「一生懸命仕事しようとして情報流出」の悲劇を防ぐ − @IT(情報元のブックマーク数)
一生懸命仕事しようとして漏洩して、仕事を増やしてしまう、権限を持つと持つだけ重要なデータにアクセスしてしまう・・・難しい。
「以前はハッカーが企業の外側から攻撃を仕掛けてきていた。しかし2005年ごろから傾向が変化し、データ流出事件は内側で発生するようになっている。特に、機密性の高い情報にアクセス可能な社員によるものが増えている」(モーザー氏)
「一生懸命仕事しようとして情報流出」の悲劇を防ぐ − @IT
ただ、そうした漏えい事件の多くは悪意によるものではなく、社員の不注意によるものだという。「一生懸命仕事をしようとするあまり、重要なデータをメールで(自分の外部アカウントに)送ってしまったりと、社員本人がそれと意識しないうちに正規のビジネスプロセスを乗り越え、リスクを冒してしまう。企業ポリシーやリスクに対する認識が低いこと、トレーニングを怠っていることが原因となり、業務の中でリスクが発生してしまう」とモーザー氏は述べた。
データの文脈や文字で検出したり監視してくれるそうです。
システム管理者がファイルサーバにAdministratorでアクセスできてファイルが見えるのも、精神衛生上良くないのでシステム管理者も見れないようにファイルを自動暗号化するプロダクトが安くほしいよね。
Vontu Data Loss Preventionは、組織内のどこに機密情報があるかを見つけ出し、その情報がどのように使われ、企業内外を行き交っているかを監視し、もし外部に流出しそうになればそれを検出し、送信防止などの措置を取る製品だ。
「一生懸命仕事しようとして情報流出」の悲劇を防ぐ − @IT
特徴は、コンテンツや文脈を把握したうえで、検出、監視をしていること。「Word文書の中に含まれた特定のテキストを抽出し、例えば『クレジットカード番号を示す数字の羅列と名前が組み合わさった場合は機密情報と判断し、ブロックする』といった対応が可能だ」(モーザー氏)。また「Truematch」という独自技術によって、ファイル単位ではなく、クリティカルな情報の一部だけが抜き取られて送信されようとしても、検出することが可能という。
