――「機能管理」ではなく「運用管理」の時代へ
　あるセキュリティ製品に、ファイル別にキーをかけて読み書きを禁止できる商品がある。この機能は、個別のファイルに禁止機能を設け、そのファイルについては読書きや書込みを禁止できる・・またファイルコピーを禁止、さらにファイルを読めてもプリンタ印刷を禁止する・・といった機能だ。
　一見セキュリティに非常に有効な機能に感じるが、運用を考えると問題がある。
まず、誰がどのタイミングで禁止するのか？解除は誰がどのタイミングで？・・など、一分一秒単位で作成される膨大なファイルの禁止/解除の一元管理を実際問題として実行することが可能なのかを考えると、運用するにあたって実用的な機能ではないと考えられる。

　機能単位でセキュリティを考えた場合、日々リリースされる新しいハードウェアや新しいアプリケーションの機能に常に対抗する機能を供給していかなければならず、イタチごっこになりかねない。このため、セキュリティツールは運用を根底に考えたセキュリティコンセプトが重要になってくる。つまり「機能管理」ではなく、「運用管理」をしなければ限界があるということだ。


――運用負担（コスト）軽減もツール選定の重要なポイント
　ログ取得による抑止効果と、ログを有効に活用した体制やルールなどがセキュリティ対策上は必要である。
このことはISMSなどのセキュリティ評価制度でも言われていることであり、否定的な声を聞くことはない。むしろ、賛同する意見が多い。しかし、ログを取得してそれを維持・運用・管理する体制を構築するという段階まで具体的に進めていくには、多くの時間と労力がかかるものであり、その体制を構築している間にも世間では情報が流出したという事件が多々発生しており早急な対策が要求されているのである。

　そこで、必要とされるのが「禁止」という機能なのである。情報漏えいの手段として、手軽で簡単なUSB接続可能なストレージ系のメディアやメモリカードなどを利用しているかどうか・・というログを取得して、適正な使用であるのかを判断するよりは、必要と認めた時以外は使用不可にするという方が管理負担は圧倒的に少なくなるし、機能の信頼性が高ければログを取得して管理するよりは、安心でかつ安全なシステムとなる。あまりにシステムに依存する部分が多いと、そこが逆にセキュリティホールとなってしまうケースもあるため注意は必要であるが、今後も禁止と抑止のバランスで対策を検討しツールも選定されていくと考えられる。

　メールフィルタリングツールやコンテンツフィルタなども禁止機能はあるものの、運用していくと禁止することのデメリットが多いとのことで実際にはあまり禁止機能は利用されていないと言われている。この“抑止”と“禁止”のバランスがセキュリティ対策には重要になっている。

LanScope Catでは抑止と禁止のバランスが取れた運用を実現することができます。

具体的には、社員のセキュリティモラル向上、セキュリティ強化をPCの操作ログ取得やレポートによる報告ではかりながらも、持込みPCの使用や、重要データの持出し、Webからの流出を未然に防ぐ体制を必要に応じて築けます。