内から、外から、そしてインサイダー…

ガイバンカー博士

クリアスウィフトが「The Enemy Within(内なる敵)」情報セキュリティ調査を行ってから1年がたちました。組織外部からの脅威は今も続いているものの、より大きな課題となってきているのは組織内部で発生する脅威です。これは、従業員のみにとどまらず、内部システムや内部情報にアクセスする第三者も対象です。今年起きた内部脅威による事件のひとつがあの「スノーデン」です…これ以上は言うまでも無いでしょう。

DLP(情報漏洩防止)は情報漏洩を防ぐ優れたテクノロジーです。機密情報を探して見つけ出し、外へ漏れるのを防ぎます。つまり、これは組織内部から外部に関してということです。そして、今年クリアスウィフトは画期的なアダプティブリダクション技術を発表しました。これは、DLPを導入する組織が抱えている多くの課題を解決するのと同時に、組織外部から組織内へと入ってくる不適切な情報を監視し阻止します。ですが、最大級の課題は別にあります。最大の課題とはインサイダーによる情報漏洩なのです。組織内部で不適切に共有されている情報を探して検知しブロックする、内部犯行のためのDLPです。

Clearswift SECURE Exchange Gateway (SXG) は、組織内部のDLP(情報漏洩防止)に特化した製品です。組織が外部との境界(内部から外部へ、または外部から内部へ)にDLPを導入していないとしても、内部対策DLPが情報リスクを減らすためによい選択肢になります。

私にとって価値のあるDLPはどこにあるのでしょうか?新たなテクノロジーが導入され、以前は存在しなかった問題が解決されるときに、いつも巻き起こるのはこうした反応です。「前は必要なかったものなのに、どうして今になって必要なんだ?」実はiPodが発売されたときにも同じようなことが起きました。「どうして1000曲も持ち歩く必要があるんだ?」けれども、iPodが音楽に革命を引き起こし、私個人としても今やこれ無しには生きられません。組織内部のDLPに話を戻しますと、組織には他の従業員から「秘密」にしておくべき、(または、秘密にしなくてはならない)数多くの内部情報があります。その情報にアクセスする人間の数が増えれば増えるほど、情報がさらされ、不適切に使用されるリスクが高まります。ウィキリークスに米国の機密情報を提供したマニング上等兵の例を挙げれば、お分かりになるでしょう。決算が公表されるまでの間は限られた人間の間にとどめておく必要があります。特許申請中の知的財産や新製品の設計データも限られた人間からのアクセスだけに留めなくてはなりません。M&A情報の扱いには細心の注意を払わなければなりません。こういった例を考えてみると、次から次へといくらでも出てきます。

ファイルサーバーやコラボレーションツールを使って数多くの情報が共有されているのにもかかわらず、Eメールに対してはほとんど制約がかけられていません。誰もがどの情報でも社内の誰に対してでもメールできてしまうのです。間違った(あるいは、不適切な)人間に情報を送ってしまうリスクは途方も無く大きいものです。外部の間違った人間にメールを送信してしまう、または外部から送信されるうちに、組織内部では、とりわけメール配布リストに関して問題はさらにひんぱんに起きるようになるのです。

Clearswift SECURE Exchange Gateway (SXG) は、組織内部のEメールに特化した製品で、クリアスウィフトの他のGateway製品が持つのと同じフレキシブルで豊富な機能を提供します。SXGにある「モニターモード」では、現在進行中の振る舞いを監視し、ビジネスプロセスの違反や不適切なコミュニケーションチャンネルを見つけることができます。そういった振る舞いは12-18ヶ月前には問題なかったかもしれませんが、世の中は変化しています。でも、プロセスはそうではないのです。ポリシーを実行(ストップ、ブロック、隔離)する前にコミュニケーションの流れをモニターすることにより、ビジネスが妨げられるというよりも、むしろ向上することになります。SXGにはオプションとしてアダプティブリダクション機能もあり、セキュリティをさら向上させ、組織内部のビジネスの流れを安全に保つことができます。

ちょうど今は今年の抱負について語る時期ですが、今こそは、悪意あるインサイダーである「The Enemy Within(内なる敵)」を撲滅させるためのソリューションに目を向けるべき時期でしょう。