「スマホからの情報漏洩を防止するためデータの持出制御とログ管理機能を強化」記事掲載/PC-Webzine11月号 – MOTEX Inc.

ニュース

  • MOTEX 掲載記事・広告

    2014年10月27日

「スマホからの情報漏洩を防止するためデータの持出制御とログ管理機能を強化」記事掲載/PC-Webzine11月号


PC-Webzine11月号に、Software最前線特集「スマホからの情報漏洩を防止するためデータの持出制御とログ管理機能を強化」の記事が掲載されました。以下、掲載内容です。

大手通信教育事業者から、大量の顧客の個人情報が流出した事件は記憶に新しい。このような情報漏洩事件は顧客に不安を与えるだけではなく、企業の信用の失墜にもつながる。そのため、情報漏洩を防いだり、万が一情報漏洩が発生してもすぐに原因を突き止められたりするようなツールの導入が必要だ。エムオーテックスは本流出事件を受け、情報漏洩を防止する新たな機能を搭載した「LanScope Cat」の新バージョンを11月末にリリースする。

記憶領域を持つスマートフォンは企業情報を持ち出す抜け穴に

大手通信教育事業者による個人情報流出事件以降、企業からエムオーテックスへ、セキュリティに関する問い合わせが増えているという。問い合わせの内容は、スマートフォンからの情報漏洩を防止する手段についてだ。
「大規模な情報漏洩事件は、顧客情報管理に携わっていたSEが、私物のスマートフォンに顧客データを保存して持ち出すことにより起こりました。スマートフォンにも記憶領域があるので、PCに接続すればUSBメモリーと同様に、企業のデータを持ち出せます。スマートフォンからの情報漏洩を防ぐには、スマートフォンにデータを保存できないように制限をかけてしまえばよいのですが、完全に禁止にしてしまうと業務に支障が出るユーザーが多いのが現状です」と語るのは、エムオーテックス 代表取締役副社長 営業本部長の宮崎吉朗氏だ。

スマートフォンを業務で活用するメリットを保持しつつ、セキュリティを強化するためには、スマートフォンのPCへの接続を読み取り専用にできたり、データを持ち出した操作ログなどを記録できたりする機能を搭載したツールの導入が不可欠だ。
そこでエムオーテックスでは、PCの操作ログ監視機能やデバイス制御機能を搭載したIT資産管理ツール「LanScope Cat」(以下、Cat)のスマートデバイス管理機能を強化した新バージョン「LanScope Cat Ver.8.1」を11月末にリリースする。Catで最も特長的なのは、社内のクライアントPCの操作ログをリアルタイムに管理できる機能だ。例えば、機密ファイルのコピーや、USBメモリーへのデータの書き出しなどの操作を従業員が行った場合、その操作ログをCatが検知して、従業員のモニターに違反操作を行ったことをポップアップで表示。管理者にはリアルタイムにメールを送信して通知を行う。操作ログを取るだけでなく、従業員のルール違反を管理者がリアルタイムに把握できることが強みだ。

そのCatに新たに機能が追加される。新機能について宮崎氏は次のように話す。「Ver.8.1では情報漏洩対策をさらに強化し、スマートフォンなどに対して、データの持ち出しの禁止や、書き込みのみ禁止などの制限を行えるようにしました。また、従業員がスマートフォンでデータを持ち出した場合、持ち出しログの取得をCat側で実行するため、情報が持ち出されても、誰がどのデータを持ち出したのかすぐにわかります。万が一、個人情報などが流出してしまっても、原因となった従業員をすぐに特定できるのです」新しいCatは、スマートフォンへ保存するデータの制限とログ管理による二重の制御で、スマートフォンからの情報漏洩を防止できるのだ。

定期的な位置情報発信で端末を紛失しても見つけやすい

スマートフォンからの情報漏洩の危険性は、データの持ち出しだけではない。業務利用しているスマートフォンの紛失が原因で情報漏洩が発生する可能性もある。取引先などの電話番号が登録されていたり、業務用のメールを受信していたりするからだ。そうした業務用のスマートフォンを紛失したり、盗難された場合、スマートフォン内のデータを抜き出され、取引先の情報などが漏洩してしまう可能性があるのだ。だからこそ、スマートフォン自体の管理も重要になる。

そうしたニーズに応えるために、エムオーテックスではスマートデバイス管理ツール「LanScope An」(以下、An)も提供している。Anを導入していれば、紛失した端末の操作ロックやワイプ(初期化)の遠隔指示が可能になる。また、Anによって管理されている端末は定期的に位置情報を発信するため、万が一紛失しても、位置情報をもとに端末を発見できる。「Catによるスマートデバイス管理は、データの持ち出し管理のみですが、Anと組み合わせることでスマートデバイスの操作ログの管理や位置情報の自動取得も可能になります。Anの管理はCatの管理画面で一括して行えるため、管理者の負担が増えることはありません。CatとAnを併せて導入することで、スマートデバイスからの情報漏洩の可能性をより一層低減することが可能です」と宮崎氏は話す。

他社製品と組み合わせてより強固なセキュリティ体制を実現

Cat と組み合わせることができる製品は、エムオーテックスの製品にとどまらない。「例えば、NECは不正PC接続検知・遮断ソフトウェア『Info Cage 不正接続防止』を提供しています。Catと組み合わせることで、従業員が持ち込んだノートPCや、CatがインストールされていないPCが社内ネットワークに接続することを防止できます。Catは多様な機能を搭載していますが、Catだけでは解決できないセキュリティ課題も当然あります。そのため、当社では他社と協業して、企業のセキュリティ体制をより強固にできるソリューションを展開しています」(宮崎氏)

そのほかにも、共有サーバー内などに保存されている個人情報ファイルを検出して一元管理できる三菱スペース・ソフトウェアの「すみずみ君」や、Catが管理している端末以外での利用を制限できるアイ・オー・データ機器のセキュリティUSB「LanScope Cat 専用USBメモリ」などと組み合わせて提供することで、企業のセキュリティ体制をより一層強化できるのだ。

Catについて宮崎氏は「情報漏洩の防止を強化したVer.8.1は、特に金融機関や自治体、通信販売業者や通信教育業者など、個人情報を扱う企業や組織に訴求力が高い製品です。また、管理するPCが1,000台以下の企業に対しては、コストを抑えつつ、企業に必要な管理ツールの主要機能をまとめて導入できるお得なパック『Pack1000』の提案が有効です」と、販売店が取り扱うメリットを語る。すでにCatを導入している企業に対しては、現在抱えている課題のヒアリングを行うことで、Catと他社製品とのソリューションを提案でき、新たな商談が期待できる。

スマートデバイスの管理を始めとして、企業内のIT資産管理の意識が高まっている今、LanScope Catの提案によって新たな顧客獲得や商談の拡大につなげたい。

54a579ba98089127801641078db

ビジョン