【解決策】システム側で強制的にローカルPC上の機密情報を管理
どんなに厳密な運用ルールを定めても、ヒューマンエラーは発生する。それなら、ミスが起こることを前提に、システム側で強制的に管理することが必要となる。そのためのソリューションが、クオリティソフトが提供する「QGG(Quality Gather & Guard)」だ。
「移す」、「守る」、「集める」の3つのポイントで、機密情報の漏えいを未然に回避
QGGでは、ローカルPC上にある重要なデータを、以下の3つのポイントで自動的に、暗号化された安全なファイルサーバー上で管理できる。
【Point.1】安全なファイルサーバーに移動して、重要ファイルの編集を制限
ユーザーのローカル上にある重要ファイルを、自動的に暗号化した安全なファイルサーバーへ移動。ローカルPC側にはショートカットが作成され、移動したファイルにはショートカット経由でしかアクセスできない。ローカル上での重要ファイルの編集が行えなくなるため、誤操作などによる情報漏えいを未然に防ぐことができる。
【Point.2】勝手なファイル操作を制御し、データを持ち出しできない環境を生成
ファイルサーバーに集約された重要ファイルはポリシーの設定により、コピー、メール添付、印刷などを制限することができる。フォルダにアクセスしたユーザーの操作ログも取得できるため、データの持ち出しに繋がる操作は許可がないと行うことができない。
【Point.3】ローカル上にある重要ファイルを自動で探査
ローカルPC内に保存されている「個人情報データ」と「機密情報データ」を自動探索し、保存先のフォルダ情報などを収集することが可能。探索対象ファイルはWord、Excel、PDFなど50種類もあり、「個人情報」は予めファイルが所有している個人情報数の閾値を設定し、「機密情報」は事前に設定したキーワード(たとえば社外秘やデザインなど)によって判定を行う。
なお、これらはシステム側で「強制的」に行うことができる。つまり、ローカルPC上に置かれた重要ファイルへのアクセスから編集まで、管理者の許可がないと行うことができない。また万が一、ファイルサーバーに置かれた重要ファイルが流出したとしても、暗号化されているため情報そのものが漏れる可能性はない。
2016年6月、日本ネットワークセキュリティ協会が公表した報告書(※)によると、情報漏えいの原因で最も多いものは「紛失・置き忘れ」、続いて「誤操作」、「管理ミス」となっており、この3つが全体の75%ほどを占める。つまり情報漏えい対策には、ヒューマンエラーが発生することを想定し、重要情報を管理することが必要なのだ。それを可能とするソリューションとして、クオリティソフトが提供する「QGG」は非常に適したものと言えるだろう。
※NPO 日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループ
「2015年 情報セキュリティインシデントに関する調査報告書 【速報版】」より
[PR]提供:クオリティソフト