TOP
>
情報セキュリティ
> 今、企業がやらなくては情報漏洩対策とは
VPDisk Proによる情報漏洩対策
第1回:情報とインフラの独立管理で実現する情報漏洩対策
著者:
MONET 前野 泰章
2007/4/23
前のページ
1
2
3
今、企業がやらなくては情報漏洩対策とは
企業の存続に関わる情報漏洩をおこさないためには、情報の実データに携わる人たちの責任を明確にすると同時に、携われる人を最小限の人たちに限定していくことが重要です。
すでに欧米では、情報システム部門の責任者として、最高情報責任者(Chief Information Officer:CIO)というポジションが確立されています。責任があり、明確なポジションから「システム運用」と「情報管理」を行っています。
最近では、さらに最高セキュリティ責任者(Chief Security Officer:CSO)というポジションまで用意されはじめています。
このような、CIOやCSOに該当するポジションを設置すると共に、実データへの関与を制限する仕組みを確立することが必要です。その方法として、以下の2点があげられます。
実データの暗号化
システム管理者をも含めた実データへのアクセス制限
表2:実データへの関与を制限する仕組み
上記を満たす手段として「VPDisk Pro」というソフトウェアがあります。このソフトウェアは、OSの権限(システム管理者権限)のさらに上位の権限を創り出し、システムとデータの管理者を明確に分けることができます(図1)。
図1:VPDisk Proの仕組み
(画像をクリックすると別ウィンドウに拡大図を表示します)
VPDisk Proは、正規の権限を持っているユーザ(理想的にはCIOやCSOの該当者)のみが、暗号化データを解読できる仕組みを提供するものです。これは紙ベースでの情報管理時代の、管理部署と情報システム部の関係を今のシステム上に再現したものといえます。
この仕組みは、単に情報漏洩を防ぐということだけが目的ではありません。万が一情報が漏洩してしまった場合、情報システム部門とそれに関わるサードベンダーが最初に疑われるでしょう。
しかし、システムを管理する側は実データを見ることができない、という環境を確立することで、事件への関与を否定できます。最終的には、情報と同時に、その情報に携わる関係者を守ることにもつながるのです。
用語解説
VPDisk Pro
MONETが提供する、オペレーティングシステム標準のファイルセキュリティに追加の新しいセキュリティモデルを提供するソリューション。
http://www.monetz.com/omni/vpdisk/vpdisk.html
次回は
次回は、VPDisk Proのようなソリューションを導入することで、どのように情報漏洩の危険性を払拭できるかを例をあげながら詳しく解説します。
前のページ
1
2
3
著者プロフィール
株式会社MONET 代表取締役社長 前野 泰章
1969年生まれ。米国ペンシルバニア州Thiel大学にて国際政治を専攻。同大学卒業後、商社に勤務。戦闘機を中心とした防衛関連業務に従事。その後、アンチウイルスを中心としたセキュリティ製品業務に従事。2002年に独立し、株式会社MONETを設立。現在、同社の代表取締役社長。MONETは、海外ベンダーの日本窓口として、セキュリティソフトウェアを中心としてビジネスを展開中。
INDEX
第1回:情報とインフラの独立管理で実現する情報漏洩対策
自社システム部門が確実に情報を管理するためには
情報とインフラの管理を分割する
今、企業がやらなくては情報漏洩対策とは