日々、情報漏洩事件が報じられるなか、多くの企業・組織で情報漏洩対策が求められています。情報漏洩の多くが実は内部要因によるもので、ファイル持ち出し制限など「情報漏洩対策ソフト」による対策が行われています。
「情報漏洩対策ソフト」は DLP(Data Loss Prevention)などとも呼ばれ 、大企業から中小企業、さらには個人事業者まで、多様なニーズに対応しています。ファイルの持ち出し制限、USB管理、ファイル交換ソフトの制限など、基本的な機能から高度なセキュリティ要件まで、限られた予算内で最適なソフトの選定方法と導入の流れをこの記事で解説します。
「情報漏洩対策ソフト」で守る、企業と個人のデータセキュリティ
情報漏洩対策は、大企業から中小企業、個人事業者に至るまで、どのような組織・個人も避けて通れない課題です。
外部から攻撃される場合もありますが、情報漏洩の8割以上が実は内部要因によるもの。 例えば、ライバル社に転職した社員が営業秘密を持ち出していた事件も、複数報道されています。 内部要因による情報漏洩対策では、ウイルス対策ソフトやファイアウォールとは別に、ファイル持ち出しの禁止など、別途対策を考える必要があります。
※関連記事:社員がデータを持ち出す5大経路と実効性ある禁止方法
この記事では、高度なセキュリティが求められる大企業から、限られた予算やリソースを抱える中小企業、さらには取引相手のセキュリティ要件に対応する必要がある企業 など、それぞれの立場から、さまざまなニーズに対応する「情報漏洩対策ソフト」に焦点を当てます。
一口に「情報漏洩対策ソフト」と言っても、求められる要件や機能はさまざま。USB管理、ファイルのコピー制限、印刷禁止、PDFコピー禁止、ローカル保存禁止といった基本的な機能から、画面キャプチャ禁止やファイルの閲覧期限設定などの高度な制限ができる「情報漏洩対策ソフト」もあります。
この記事は、「情報漏洩対策ソフト」の選定基準と導入の手引きを提供します。
情報漏洩の基本と「情報漏洩対策ソフト」の役割
情報漏洩とは、個人情報、営業秘密、技術仕様などの機密情報が外部に漏れる事故のことを指します。例えば、行政であれば税金など高度な個人情報、メーカーであれば設計図やマーケティング戦略等の機密情報を持っていて、漏洩した場合多大な損害や信頼の低下が発生することになります。
これらを防止する情報漏洩対策には、多角的なアプローチが必要です。物理的なセキュリティ対策、社員教育、データの暗号化、異常の監視や定期的な監査など、多くの要素が組み合わさって全体的なセキュリティが構成されます。
この中で「情報漏洩対策ソフト」は特に、技術的な面から漏洩リスクを最小限に抑える役割を果たします。多くの情報がデータ化されている現在、求められる機能は多岐にわたっています。
以下に、個別機能を列挙しますが、対策のアプローチとしては、OSや利用ソフトの設定で禁止するほか、 単機能の情報漏洩対策ソフトを導入したり、複数機能に対応した総合的な情報漏洩対策ソフトを導入する方法があります。
それぞれに対する、具体的なソフトや比較表は、「【比較表】情報漏洩対策レベルで選ぶ、セキュリティ対策ソフト」の記事でご紹介しています。
USB管理
USBデバイスは便利ですが、それが情報漏洩の原因となる可能性もあります。例えば、顧客データが保存されたUSBが紛失した場合など。USB管理機能を使えば、特定のUSBデバイスの使用を制限したり、データのコピーを許可・不許可とすることができます。
ソフトウェア使用制限
この機能は、企業内で使用されるソフトウェアを管理者が制御することを可能にします。ファイル交換ソフト等、未承認のソフトウェアを通じた情報漏洩やセキュリティ侵害のリスクの低減に役立ちます。
ファイルコピー禁止
正なファイルコピーは、内部者による情報漏洩の一般的な手口です。契約内容や技術情報などがコピーされるリスクがあります。この機能により、指定されたファイルやフォルダをコピーできなくすることができます。
※関連記事:ファイルコピー禁止ソフトで実現する徹底した情報漏えい対策
メール添付禁止機能
指定したファイルやキーワードがメールに含まれている場合、送信をブロックする機能です。これにより、社内外での情報漏洩リスクが低減します。
印刷禁止
印刷もまた、意外と見落とされがちな情報漏洩のリスクです。業務報告書などの機密情報が含まれる文書の印刷が無許可で行われる場合など。印刷禁止機能によって、機密情報が含まれる文書の印刷を防止できます。
※関連記事:ブラウザの印刷を禁止する方法
画面キャプチャ禁止
この機能は、ユーザーが特定の画面をキャプチャ(スクリーンショット)する行為を防止します。ファイルコピーや印刷ができない場合等、画面キャプチャも情報漏洩に使われることがあります。
PDFコピー禁止
PDF形式の文書は広く用いられていますが、コピー&ペーストによる情報漏洩が可能です。例えば、企業戦略の文書など。この機能で、PDF文書のコピーを制限します。
※関連記事: PDFファイルのコピー禁止方法
ローカル保存禁止
ファイルサーバーやクラウドストレージが一般的になるなか、ローカルに情報を保存することで持ち出しリスクが高まります。リモートワーク環境などで、外部のPCに情報が保存されるリスクを軽減するために有用です。
※関連記事:企業に求められるファイルセキュリティ対策
そのほか、これらの違反や異常を監視したり、紛失したデバイスをリモートから消去する機能を備えた情報漏洩対策ソフトもあります。
中小企業の情報漏洩対策の制約と、その中で活用できる「情報漏洩対策ソフト」
中小企業では、大企業と比較して予算や人材が限られている場合が多く、そのために高度なセキュリティ対策を施すことが難しい状況も少なくありません。
しかし、情報漏洩のリスクは中小企業でも同様に存在し、また大企業との取引では、業務委託で先方データを扱う場合など、一定基準の情報漏洩対策が求められることも多くなっています。つまり、損害を防ぐためだけでなく、営業上も、情報漏洩対策済にするニーズがあるのです。
予算や人材の制約がある中で、中小企業が活用できる「情報漏洩対策ソフト」も多く存在します。例えば、手頃な価格で導入可能な単機能ソフトを活用すれば、それぞれ特定のリスクを防ぐことが可能です。また、サーバーが標準で備えているセキュリティ機能の範囲でユーザーや権限を管理する方法も一案です。
また、情報セキュリティ関連規定を整備したり、定期的に社員教育を行うことで、従業員が安全に情報を扱える環境を整えることができます。
高度なセキュリティが求められる組織と、「情報漏洩対策ソフト」の選択肢
高度なセキュリティが求められる組織とは?
高度なセキュリティが求められる組織とは、多くの場合、金融機関、政府・行政機関、メーカー、医療機関など、大量の機密情報や個人情報を取り扱う組織です。また、国際的なビジネスを展開している大企業もこのカテゴリに該当します。
これらの組織で求められるセキュリティの要件
高度なセキュリティが求められる組織では、情報漏洩が起きた場合の損害や信頼低下が甚大です。そのため、運用ルールや情報セキュリティ関連規定を設けるだけでは不十分で、実効性も担保する必要があります。
多くのデータがデジタルで扱われる現代において、情報漏洩対策ソフトは有効で、これらの組織では必要な費用をかけてでも対策をおこなうニーズがあります。
大事なのは、例えばUSBが駄目ならメール添付、印刷が駄目ならスクリーンキャプチャと別の手段を取られてしまうので、本格的に対策したいなら、一通り対策が必要という認識です。
情報漏洩対策ソフトで高度なセキュリティを実現する手段とは?
扱うユーザーや端末が多い環境で、確実かつ継続的に情報漏洩対策を行うには、機能に加えて、設定や管理の容易さが大事です。数百台の端末にそれぞれ設定して回ったり、複数ソフトで別個にユーザー管理したりといった運用は難しいからです。
そのため、エンタープライズ向けに開発された総合的な情報漏洩対策ソフトのなかから、要件や予算から比較検討し、導入に向けた検討をすすめることになります。
総合的な情報漏洩対策ソフト「コプリガード」の特徴と実績
弊社TSS LINK(ティエスエスリンク)は、「コプリガード」を筆頭に、機密情報や個人情報の漏洩を未然に防ぐ、情報漏洩対策ソフトを開発・提供。製造業、官公庁、金融サービスなど、幅広い分野に導入実績を持っています。
「コプリガード」は、その名の通り、サーバーで共有しているファイルの持ち出しや印刷など、情報漏洩につながるあらゆる機能、操作を制御します。例えば、ファイルの閲覧だけ許可し、それ以外は、コピー、印刷、メール添付、画面キャプチャーなど、情報流出につながる操作を一切禁止できます。もちろん、USBメモリーやスマートフォンなど外部デバイスへのコピーも禁止します。
一般に端末側の細かい機能制限を行うのは難しい印象がありますが、「コプリガード」の導入は、管理者が保護ポリシーを作成し、利用者のPCにインストールする仕組みです。一般公開のWebサイトなどと異なり、業務端末を管理下における組織ならではの対策方法と言えるでしょう。
一方、情報漏洩対策のために機能を制限していくと、日常業務も不便になる点は見落とされがちな選定ポイントです。「コプリガード」では柔軟な権限設定で、部署・役職・PC・アプリ単位で権限を設定可能。一律禁止といった不便さはありません。
情報漏洩対策で読取専用にすると編集できなくなったり、専用ソフトで操作が必要だったりしますが、「コプリガード」なら、指定領域(外)へのコピーや保尊は禁止される一方、指定領域(内)での閲覧や編集は可能で、セキュリティと利便性を両立できます。
まとめると、情報漏洩対策ソフト「コプリガード」は、あらゆる持ち出し手段を禁止するセキュリティ本質を押さえながら、利用者の操作性も考慮された製品です。
以下の他社製品と比べて優れた点も参考にしてみてください。
まとめ
高度なセキュリティが求められる組織において、情報漏洩対策は重要な課題であり、情報漏洩対策ソフトウェアはセキュリティ担保に役立ちます。
ユーザー数や端末台数が多い組織で情報漏洩対策を確実に実行するには、複数機能を備えた総合的なソフトウェアが求められます。これらの対策ソフトなら、USB管理からファイルコピー禁止、印刷禁止、画面キャプチャ禁止など、情報漏洩リスクを多角的にカバーすることが可能です。
弊社TSS LINKが提供する情報漏洩対策ソフト「コプリガード」は、多くの企業・組織で導入された実績を持っています。業務の効率を損なうことなく、情報セキュリティを確保できる点が大きな強みです。
組織の情報セキュリティを確実に保ちたい方は、「コプリガード」の電話相談(お問合せ窓口:050-1748-1144)、もしくは 資料請求 をご利用ください。
ファイルコピー禁止ソフトは、重要情報の機密性と可用性の両立を図り、業務効率を保ちながら情報漏えいのリスクを低減し、内部関係者による不正なコピー行為も防ぐ解決策です。
