情報漏えい防止を謳う製品には、さまざまなものが存在する。
メールの送受信を監視したり、特定URLをフィルタリングしたりなど、どれも一定の効果はあるが、情報漏えいを完全に防御することはできない一方で、社員であるユーザーの”使い勝手”を悪くし、生産性の低下を招くことがある。
それならば、いっそのことネットワークを流れるデータ(パケット)を丸ごと記録するという方法はどうだろうか。株式会社オーク情報システムの販売するNetEvidence Axは、中小規模の企業でもリーズナブルに導入できるソリューションだ。
NetEvidence Axは、ネットワークを流れる全てのデータをもれなく記録することで、万が一情報漏えい事故が起きたときだけではなく、起きる可能性をも未然に探しだし、速やかに漏えい犯人を特定することができる製品だ。
また、「ネットワークでのファイルのやりとりは全て記録していますよ」と社員に周知することで、情報漏えいにつながる行為を抑止する効果もある。
記録されたデータは、インデックスを付けて高速検索しやすい形で保存され、特別のデータベース知識がなくても、Google検索と同じような感覚で誰でも自由に検索できる。
もし情報漏えい事故が起きた場合、従来だとメール送受信ログを検索したり、プロキシサーバー(インターネット接続を統括するサーバー)のログを検索したり、そして社員の端末のハードディスクを検査したりといった大事になってしまう。
しかし、NetEvidenceAxを導入していれば、Web操作画面から「○月○日以降に○○というキーワードの入ったファイルをメール送信した者は誰か」というような検索条件で速やかに容疑者を割り出すことができる。
また、自動検索機能を搭載しているので、情報漏えい事故発生時だけではなく、定期的な検査も可能だ。
たとえば、金曜日の夕刻に「添付ファイル付きメールを送信した者リスト」「掲示板に書き込みを行っていたユーザ」「不自然に長い時間サイト閲覧をしていた者=サボっていた者」など、いくつもの検索条件を自動実行させておけば、翌週月曜日の出社時には結果が出ているという具合だ。
情報漏えい防止という社内統治の目的以外に、労務管理や内部監査にも幅広く応用できるのが強みと言えよう。
そして、NetEvidence Axの監視の下、全社員が整然と業務に邁進しているという事実は、社の生産性を向上させ、企業価値を高めることに貢献する。
情報漏えいケースごとの対策ソリューションを個別に導入して、ログの山に埋もれている企業があったら、一度、NetEvidence Axの導入を検討してみてはどうだろう。サーバーラックに空きスロットをひとつ確保すれば容易に設置が可能であり、PCやサーバの設定変更やアプリケーションのインストールも必要ない。
なお、NetEvidence Axは、2009年6月10~12日開催の「RSA Conference Japan 2009」において、業界識者による厳選なる審査を経て行われた「RSA Conference Award」に「審査委員特別賞」に選ばれている。
(TechinsightJapan編集部 真田裕一)