昨今、小型化・高機能化の進むIT機器やインターネットを駆使して、もっと効率的に仕事をしたいというニーズが増えています。小型ノートPCはもちろんのこと、ネットブックやPDAの普及、携帯電話の高機能化などで、これらの端末を駆使して仕事ができる環境が整ってきました。

　またワークスタイルの多様化で、SOHOを認めたり、社員にノートPCを与え、固定の座席をなくしてフリーアドレスにしている企業も増えています。

　昨今の経済事情による残業代削減・フロア代削減の要請や、ワークライフバランスの見直しなどの流れを受けて、社外でも仕事ができ、結果的に会社の拘束時間を少なくする動きが注目されています。

　このような動きの活発化により問題として上がってくるのが、重要情報の社外への持ち出しに伴うセキュリティ事故の発生です。

　お客さまとのやり取りのため重要情報を社外で持ち歩くことになると、盗難や紛失のリスクが出てきます。また、様々な端末やインターネット環境を使うことで、ウィルス感染やハッキングによる情報漏えいなどのリスク増大も考えられます。

　社員が積極的に社外で業務を行うためのセキュリティ強化策を、4つのケースを通してみていきましょう。

ケース1

　ソフト開発企業のA社は全社のセキュリティポリシーに従って、社員が使用するメールソフトを限定している。しかし、日常業務でメールを多用する文化があり、実際は個々人が使いやすいメールソフトが使用されている。メールソフトによってはサポートが終了してセキュリティ対策に弱いものもあるため、ウィルスやワームに感染するリスクが高い。そのためA社では、セキュリティ被害を防止するためにポリシーで定めたメールソフト以外のソフトを使わせたくないと考えている。

　また、SEは会社にいる時間が長いため、ついつい会社PCで便利ツールであるフリーウェアのソフトを使う傾向がある。しかし、中にはセキュリティが甘い危険なソフトもあるためにセキュリティポリシーで禁止しているものの、現実には使われてしまっている状況だ。

解決策

　このような場合、「プログラム制御」の機能が有効です。

　ユーザー自身に任せたソフトウェア環境の統一・ルール遵守では、どうしても企業ポリシーの維持に限界があります。“便利だから”“使い慣れているから”といったユーザー1人ひとりの甘えや気の緩みが、大規模情報漏えい事故の発生とその後の被害拡大を引き起こす要因にも繋がっています。

　「Endpoint Security Secure Access」（以下SA）では、あらかじめ指定したプログラム以外は動かないようにする仕組みを作ることによって、自動的に会社のポリシーを社員に徹底させることができます。また、不明なプログラムによるネットワークアクセスを検知しブロックするなど、不正通信の防止にも効果的です。

ケース2

　機械製造会社のB社は、特許を取得している精密部品を地方の関連会社の設備で製造している。製造の過程では、精密部品の技術情報と設計図面を、関連会社の設計部門と頻繁にやり取りしている。

　データ量が大きくメール添付は難しいので、主に会社指定のUSBメモリを使って情報のやり取りをしているが、関連会社内でどのように扱われているのか、誰が操作したのかといった点が判らず、安心とはいいがたい状況だ。

解決策

　万一USBメモリが紛失した際に、中のデータを解読させない、またデータにアクセスさせないための対策を施すことが重要です。同時に、不正が発生した際に追跡できるよう、監査証跡を残しておくことも重要です。

　「Endpoint Security Media Encryption」（以下ME）では、USBメモリを暗号化することで、紛失による情報漏えいを防止することができます。またUSBメモリ上で操作した結果を後から確認できるログを残すことができ、ファイルがどのように扱われたかを監査できるようになっています。「見せない」「使わせない」という2つの観点からも、MEでの対策が有効です。

ケース3

　医療機関のCでは勤務医師が定期的に医師学会に参加して最新の情報を入手する活動を行っている。先日もある医師が学会に参加して得た資料を自宅PCで閲覧した。その後行ったインターネット閲覧で自宅PCがウィルスに感染してしまい、保存してあった学会資料ファイルも感染してしまった。

　しかしその医師は感染に気づかず、病院で利用許可された暗号化USBメモリ上に入れてあったその学会資料ファイルを病院内で展開してしまった。そのため病院内ネットワークがウィルスに感染し、電子カルテなどに多大な影響を与えてしまった。

解決策

　USBメモリ経由でウィルス感染するリスクは十分に考えられます。ネットワーク境界はファイアウォールなどによって保護されていますが、直接USBメモリで持ち込まれた場合はウィルス駆除が間に合わないケースが出てきます。

　「Endpoint Security Media Encryption」（以下ME）では、USBメモリをPCに接続した段階で自動的（強制的）にメモリ内のウィルスチェックを実行します。そのため、感染ファイルの特定と駆除を早い段階に実施でき、PCへの感染・被害拡大を防ぐことができます。

　特に、USBメモリからの感染は本人も気付かないことが多く、やっかいです。見落としがちな感染経路に対してMEでしっかりと対策をとることが重要です。
　

ケース4

　建築デザイン会社のD社では、デザイナーが3Dデザイン画をリアルに更新しながら、クライアントとの打ち合わせを行う。クライアントからの緻密な要件に対してデザイン性の高いものを提供するため、デザイン制作に強いMacを主に利用している。また外出の多い営業メンバーは、PDAやスマートフォンなどの高機能携帯電話を情報ツールとして持ち歩いている。

　デザインはクライアントの意匠権にあたるので、MacやPDA、スマートフォンなどのモバイル情報端末の盗難・紛失時の情報漏えい対策を整える必要がある。

解決策

　Windows PCだけでなく、MacやWindows Mobile端末を使う人も増えてきています。今回のケースのようにデザインなどの情報を保護するためには、端末の紛失・盗難への対策も必須です。

　「Endpoint Security Full Disk Encryption」（以下FDE）は、ハードディスクを暗号化することで、PCの情報を他人が読み取ることを防止します。ハードディスクそのものが暗号化されるため、ディスクだけを抜き取って外付けの形で読み込もうとしても、情報を安全に保護することができます。

　FDEはWindows PCの暗号化だけでなく、Macやスマートフォンなどのモバイル端末の暗号化機能も備えているため、OSに関係なくPC全体のセキュリティレベルを向上させることができます。

　今回はそれぞれ特定の業種で話を進めてきましたが、いずれについてもどの業種にも当てはまる内容だと考えています。
　また、これらを個々に対策を取るだけではなく、1つのセキュリティソリューションで実施できるのが、トータルセキュリティである「Endpoint Security Total Security」（以下TS）です。

＜Check Point Endpoint Security 詳細サイト＞

　http://www.necsoft.com/soft/endpointsecurity

TSをはじめとしてケースで見てきたセキュリティ強化方法を、以下のセミナーで具体的にご紹介いたします。セキュリティを強化して社員の働きを効率化するために、ぜひこのセミナーをご活用ください。