クライアントセキュリティ

外部からの侵入や、内部からの持ち出しなど、情報の漏えいが発生するルートは多種多様です。
特に、内部からの持ち出しについては悪意ある場合はもちろん、持ち出した社員自身に罪悪感が無い場合も多々あります。

しかし悪意の有無にかかわらず、情報漏えいは企業の信用を失墜させるばかりか、補償問題への発展、それらへの対応など、企業運営に大きな打撃を与えることは間違いありません。

またコンプライアンスの観点から違法ソフトウエアの導入なども注意すべき必要があります。

オプテージでは、IT機器の管理を厳密かつ効率的に行い、必要に応じ操作を制限することはもちろん、万が一インシデント発生の際にはその漏えいルートを特定するための操作履歴を保持するなどさまざまな側面から企業を情報漏えいのリスクから守るソリューションをご提供いたします。

いつ、誰が、どのIT機器を使い、どのような情報を利用したのかを管理することが、セキュリティ対策の基本です。

情報にアクセスする人の管理

誰もが情報やそれを扱うIT機器に自由にアクセスできる環境は、業務の効率化に繋がるのかもしれません。しかし、不必要な情報にまでアクセスできる状態を容認することは、情報漏えいリスクを高めるだけであり、利用する人に情報管理の責任を委ねているだけです。
このような状態は、企業としての責任を果たしているとは言えません。
社外の人が容易に社内の情報にアクセスできない環境、また社内の人（誰）が情報にアクセスしたのかを特定できる環境の構築はセキュリティ対策を行ううえで、極めて重要です。

情報を扱うIT機器の管理

情報漏えいが発生する水際での対策として、端末セキュリティが重要なのは、言うまでもありません。
しかし、情報セキュリティを行うには、

• どのようなIT機器があるのか?
• どのようなソフトウエアがインストールされているのか?

といった基本的な情報が何よりも重要です。

情報の管理

情報を社外に一切出さない状態を整えれば、情報漏えい発生のリスクは極端に小さくなります。
しかし情報化が進む昨今では、非現実的な対策です。
そこで、業務への影響を最小限にとどめつつ

• データの持ち出し行為の制限
• データの持ち出し時の暗号化
• データの持ち出し状況の監視

などの対策を行うことで、漏えいリスクを最小化するとともに、インシデント発生時の証跡調査が可能となるよう操作履歴を保持・検索可能な状態にしておくことが重要です。

図を拡大して見る