 |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
| 前のページ 1 2 3 | ||||||||||||||||||||||||
|
||||||||||||||||||||||||
| リスク管理ソリューションとは | ||||||||||||||||||||||||
|
情報漏洩を防ぐには、上記でも触れてきた「情報管理ポリシー」の策定と情報を操作する人間への「セキュリティ教育」が重要である。もちろんアクション制御により、例えばUSBメモリへの書き込みを禁止することは漏洩防止に重要であるが、ソフトな制御により管理ポリシーをユーザに徹底することがもっとも有効な漏洩防止手段である。 このようにリスク管理ソリューションを利用することで、誰がいつどの情報にアクセスし何をしたかを管理することができる。したがって上記のISPの事例でも、誰がいつ情報を持ち出したのか調査できる。またWinnyの起動を禁止することで、事故による情報漏洩を防ぐこともできるだろう。印刷会社の事例でも、持ち出しを強制中断したり暗号化することで読めなくするといったことも実現可能である。 これらを実現するためには、内部のリソースに自由にアクセスできるユーザからデータを保護する仕組みが必要である。こういったものを実現するには「リスク管理ソリューション」の導入が望ましいといわれている。そこでここではリスク管理ソリューション、「Verdasys Digital Guardian」を取り上げる。
表4:Digital Guardianの代表的な機能とメリット 「Verdasys Digital Guardian」では、ユーザに対して警告や理由要請報告プロンプトを使用する機能がある。この機能によって、強制的に情報書き出しを中断することなしに、情報漏洩に結びつくような行為を90%以上削減できているそうだ。  図3:Digital Guardianの動き (画像をクリックすると別ウィンドウに拡大図を表示します)
表6:情報管理にある4つの課題 今回は情報漏洩の問題と対策に関しての説明で終わってしまった。次回より、実際に米国の情報セキュリティに対する取り組みを事例と共に情報管理ポリシーの考え方などについて触れていく。 |
||||||||||||||||||||||||
|
前のページ 1 2 3 |
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
-
-
連載
