情報漏洩対策ソフトをご検討のみなさまへ

07/12/26

「情報漏洩対策ソフトって使いにくい?」

情報セキュリティ上欠かせない、情報漏洩対策ソフトですが、使いにくいという声がよくあがります。実際のところ、どうなのでしょうか?今回は、この情報漏洩対策ソフトの使いやすさについて、見てみましょう。。

統合ウィルス対策ソフトでは

統合ウィルス対策ソフトは、一般に普及し、コーポレート版で、サーバにより状況を管理するものも含めて、使い勝手はずいぶん向上してきました。通常利用でトラブルになることも少なくなっています。

基本性能では、新たなウィルスやスパイウェアへの対応が進み、検出性能も上がっています。負荷がかかるため、遅くなるのが難点ですが、最新版ではこの点も改善してきています。成熟が進み、各社どの製品を利用しても、同様の機能が揃っているため、選択ミスになることはまずないでしょう。

情報漏洩対策ソフトでは

一方、ウィルス対策を除いた情報漏洩対策ソフトは、現在、ウィルス対策ソフトほどには普及していません。まだまだ発達段階です。セキュリティ強度と使いやすさのバランスとして考える線も、企業によって異なるため、仕組みも、製品のスタンスも大きく異なります。

一番メジャーな製品だからという選択では、個々の運用に適合しない場合が多いのです。
その点が、使いにくいという結果として上がってくるのでしょう。では、使えない情報漏洩対策にならないためには、どういう点に注意が必要なのでしょうか?

使いやすさ/使いにくさのチェックポイント

  • データを守るため、アプリケーションの動きが制限される。自社で必要としている範囲以上に。
  • 元のアプリケーションで表示できない。( PDFに変換される、など )
  • 暗号化などの利用者の操作が増える。
  • 強制力がなく使われない。指示の手間が増えるだけ。
  • OSの更新ができないなど、制約が増える。
  • 利用可能なOS/アプリケーションが限定される。
  • 動作において、競合が発生するシステム製品がある。
  • システムやアプリケーションが不安定になる。ファイルが壊れる。

操作が増えるとか、制限が増えるのは仕方がないとしても、システムやアプリケーションが不安定になるというのは、使える以前の話では?と思われるでしょう。しかし、情報漏洩対策製品は、その仕組み上、無理をして実現しているため、不安定になってしまうことがあるのです。

情報漏洩対策は、業務システムの根本にかかわりますが、ハードウェアやOSやシステムアプリケーションで考慮されているのは、ごく一部です。利用者による不正や、持ち出しについては、元々これを考慮した設計になっていません。そのため、情報漏洩対策製品では、業務システムを外部から制御したり、ディスクへの書き込みにフィルタをかけて暗号化したりしているのです。

使いやすさだけで選べばよいの?

一般に、セキュリティの強度と使いやすさは、相反する関係となります。どんな会社でも問題なく適用できるものと指定すると、セキュリティがないに等しいものしか選択肢に残りません。
それでは、導入しても、効果は限定的となってしまいます。将来的に、業務を含めた改善策というのも生まれません。

逆に、セキュリティを優先するなら、使いやすさはある程度犠牲にならざるを得ません。しかし、使いやすさを犠牲にするということは、業務効率を落とすということで、収益に影響してしまいます。

必要と考えるセキュリティの強度は、会社により異なるため、現在の自社の状況に合わせた運用イメージを確認し、必要な機能と使いやすさのバランスを考え、更に、対策コストや導入期間を考慮して選定しましょう。

使いやすさのチェックポイントをあげましたが、これらが、自社の運用にどれだけ影響するかは、会社によって異なります。通常は、自社の運用への影響が少ないものの中からセキュリティの高いものを選択すると、間違いはないでしょう。この評価を十分に行っておけば、使いにくいという意見は、慣れるまでの一時的なものとなります。

更に将来に向けて

将来的には、更にセキュリティの高い選択肢に対して、ネックとなった理由を確認し、業務改善を含めた計画を立てましょう。情報漏洩対策製品で実現できていない仕様がネックなのであれば、将来それが実現された際には導入を検討できます。

業務改善により導入可能となるなら、長期計画では、その方向に向けて改善すると良いでしょう。ITはまだまだ発達途上にあり、今後も犯罪や事故は変化し増えていきます。情報セキュリティ対策もそれに合わせて、常に更新していくことが必要です。

■まとめ

  • 使いにくさには、見落としがちな点があるので、必ず確認を。
  • 自社の現在の運用を確認し、問題なく適用可能なもののなかから、セキュリティの高いものを選択するのがお勧め。
  • 将来的には、更に高いセキュリティを選択するため、業務改善も含めた計画を。