情報漏洩事件の発生は、「PCの盗難/紛失」「ウイルス/ファイル共有ソフト被害」「操作/作業ミスによる漏洩」「故意の漏洩」など、内部からの不法な情報流出が原因である場合が70%以上であるという調査があります。
これらの流出原因に対する情報漏洩対策は、大きく分けて以下のレベルがあります。貴社のセキュリティ対策は今どのレベルまで行えていますか?
ぜひこの機会に再確認いただき、どの対策を追加すれば、より万全になるのか、ご検討の比較資料としてご利用ください。対策ソフト例も掲載しています。(2023年7月再編集)
| 情報対策レベル | レベル1 | レベル2 | レベル3 | レベル4 | レベル5 |
| 対策内容 | PCのハードディスク暗号 | ログ監視 | 持ち出し禁止 | 管理サーバによるファイル単位の権限管理 | Webサーバー(ページ単位)の保護 |
| 目的 | PCのハードディスクを暗号化しておくことで、PC盗難/紛失時のハードディスク解析を防止しPCからの情報漏洩を防止する。 | 社内管理PCの操作をログ記録して監視すると同時に、利用者の不正操作意識を抑止する。 ログ記録により情報漏洩時の不正者特定を可能にする。 | ファイルを外部へ情報を持ち出せないように制限をかけて、ファイルからの情報漏洩を防止する。 | ファイルに利用権限をかけて暗号化することで、ファイル自体は自由にやりとりできるが、サーバ側でファイルの利用権限を管理/制御して情報路漏洩を防止する。 | 中継のフィルタサーバを設置することで、Webサーバ(ページ単位)で管理/制御し、利用者のPC画面に表示されるデータからの情報漏洩を防止する。 |
| メリット | 初回のPC暗号化操作だけで、以後は特別な操作が必要なく利用できる。 | 利用者の不正操作意識を抑止できる。 情報漏洩時の不定者特定ができる。 利用者側は何か操作する必要がない。 | 管理者側は、一括管理により、社内的に同じポリシーで操作制限でき(印刷やコピー禁止など)管理しやすい。 | ファイルに対して印刷やコピー禁止など、利用者ごとに制限できる。 利用権限をサーバで管理しているため、ファイル流出後でもサーバ操作によりファイル利用を停止できる。 | 既存のシステムはそのままで導入できる。画面ページ(URL)単位で印刷やコピー禁止など制限できる。利用者は特別な操作が必要なく利用できる。 |
| デメリット | 画面コピーの防止や、データの印刷/コピーなどの制限はできないため、それらから情報漏洩するリスクがある。 | 情報漏洩をシステム的に操作制御できず、利用者の意識に左右される。 ログ記録が膨大となり管理しにくい。 | 業務上、送付や持ち出しの必要がある場合は例外対応せざるを得ず、リスク増加する。 | 制御ファイル対応アプリケーションが限定される。(主にMicrosoft OfficeファイルやPDFに対応) Webシステム上などブラウザに表示されるデータの情報漏洩には対策できない。 | ブラウザに表示されるデータしか対応できない。 |
| PCの盗難や紛失時に漏洩を防止できるか | ○ PC所有者が設定したパスワードがなければPCを起動できない。 | × 操作制御できない。 | ○ 社外への持ち出しできないよう制御できる。 | ○ ファイルは暗号化されている、流出してもサーバ側で利用停止できる。 | ○ フィルタサーバで制御するためクライアントPCは関係ない(クライアントPCにはデータを持たない、キャッシュは暗号化されている) |
| ウィルスやWinniyなどファイル共有ソフトによる漏洩を防止できるか | × 操作制御できない。 | × 操作制御できない。 | × 操作制御できない。 | ○ ファイルは暗号化されている、流出してもサーバ側で利用停止できる。 | ○ フィルタサーバで制御するためクライアントPCは関係ない(クライアントPCにはデータを持たない、キャッシュは暗号化されている) |
| 故意の漏洩を防止できるか | × 操作制御できない。 | △ 利用者の不正利用意識を抑制できるが、システム的には操作制御できない。 | △ ファイルは暗号化されていない。 | ○ 操作制御ができ、ファイルは暗号化されている、流出してもサーバ側で利用停止できる。 | ○ 操作制御ができ、キャッシュは暗号化されている。 |
| 操作ミスによる漏洩を防止できるか | × 操作制御できない。 | × 操作制御できない。 | △ 利用者の操作制御はできるが管理者からの漏洩は制御できない、またファイルは暗号化されていない。 | ○ 操作制御ができ、ファイルは暗号化されている、流出してもサーバ側で利用停止できる。 | ○ 操作制御ができ、キャッシュは暗号化されている。 |
| 対策ソフト例 | CompuSec ※キヤノンITソリューションズ | ログストレージ ※インフォサイエンス | コプリガード ※ティエスエスリンク PCやファイルサーバからのファイル持ち出し禁止 | Microsoft Office IRM ※マイクロソフト | パイレーツバスター AWP ※ティエスエスリンク ブラウザ上のOffice、PDFなどWebコンテンツを保護 |
| McAfee Endpoint Encryption ※マカフィー | LogRevi ※インテック | 秘文AE Information Fortress ※日立ソフト | Webブラウザプロテクター ※NEC |
大企業から中小企業まで、環境に応じた対策ソフトを豊富にラインアップ!
情報漏洩対策のポイントは、情報の管理方法で変わります。
貴社に最適なソフトで情報漏洩対策を。
※本資料は自社調査により作成しています。製品の調査には万全を期しておりますが、その内容を保証するものではありません。当資料のご利用は、お客様ご自身の責任においてなされるものであり、資料の内容によって受けたいかなる被害に関しても一切の保証をするものではありません。
