メディア

ポリシー外のアクセスは全部「不正」、アクセス制御対策セキュリティ強化塾(3/5 ページ)

» 2015年05月26日 10時00分 公開
[キーマンズネット]

持ち出された情報を保護するのは「暗号化」

 情報を外部とやりとりするために、記録媒体に書き込んで社外に持ち出したり、インターネット経由でファイルの授受を行うことも、業務上やむを得ない場合が多い。その際の情報保護には暗号化ツールが役に立つ。

対策

 多くの暗号化ツールがあり、HDDはもちろん、光学ディスクやフラッシュメモリもデータの暗号化書き込みが可能だ。また物理媒体を介さないネットワーク上での情報授受に関しては、メール誤送信防止ツールなどに搭載されているメールの添付ファイルの自動暗号化機能、一部の暗号化ツールに備わるオンラインストレージへの暗号化書き込み機能などが利用できよう。

「デバイス制御」と「暗号化」の主な対策

 こうしたデバイス制御を中心とした主な対策を図2に掲げる。管理サーバによってデバイス制御や暗号化を統合的に管理し、機密区分に従って求められる保護対策を自動適用できる管理ツールもある。

デバイス制御を中心にした情報持ち出しからの保護対策 図2 デバイス制御を中心にした情報持ち出しからの保護対策

 なお、外部への情報のやりとりに関しては、以上の他に、機密指定情報などをデータに識別情報(タグなど)として付与し、そのデータの移動・コピー、一部流用、送信などの操作を制御および管理できるDLPツール、個々の文書に対して利用期限設定や操作制限情報などを加え、管理サーバで管理して適切な時点や条件で失効(読めなくなる)させることができるIRMツールも情報保護には大いに役に立つ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。