 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 | ||||||||||
|
||||||||||
| 今、企業がやらなくては情報漏洩対策とは | ||||||||||
|
企業の存続に関わる情報漏洩をおこさないためには、情報の実データに携わる人たちの責任を明確にすると同時に、携われる人を最小限の人たちに限定していくことが重要です。 すでに欧米では、情報システム部門の責任者として、最高情報責任者(Chief Information Officer:CIO)というポジションが確立されています。責任があり、明確なポジションから「システム運用」と「情報管理」を行っています。 最近では、さらに最高セキュリティ責任者(Chief Security Officer:CSO)というポジションまで用意されはじめています。 このような、CIOやCSOに該当するポジションを設置すると共に、実データへの関与を制限する仕組みを確立することが必要です。その方法として、以下の2点があげられます。
表2:実データへの関与を制限する仕組み 上記を満たす手段として「VPDisk Pro」というソフトウェアがあります。このソフトウェアは、OSの権限(システム管理者権限)のさらに上位の権限を創り出し、システムとデータの管理者を明確に分けることができます(図1)。  図1:VPDisk Proの仕組み (画像をクリックすると別ウィンドウに拡大図を表示します) VPDisk Proは、正規の権限を持っているユーザ(理想的にはCIOやCSOの該当者)のみが、暗号化データを解読できる仕組みを提供するものです。これは紙ベースでの情報管理時代の、管理部署と情報システム部の関係を今のシステム上に再現したものといえます。 この仕組みは、単に情報漏洩を防ぐということだけが目的ではありません。万が一情報が漏洩してしまった場合、情報システム部門とそれに関わるサードベンダーが最初に疑われるでしょう。 しかし、システムを管理する側は実データを見ることができない、という環境を確立することで、事件への関与を否定できます。最終的には、情報と同時に、その情報に携わる関係者を守ることにもつながるのです。
用語解説
VPDisk Pro MONETが提供する、オペレーティングシステム標準のファイルセキュリティに追加の新しいセキュリティモデルを提供するソリューション。 http://www.monetz.com/omni/vpdisk/vpdisk.html |
||||||||||
| 次回は | ||||||||||
|
次回は、VPDisk Proのようなソリューションを導入することで、どのように情報漏洩の危険性を払拭できるかを例をあげながら詳しく解説します。 |
||||||||||
|
前のページ 1 2 3 |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
