絶対に避けたい情報漏洩

情報漏洩対策に有効なツールとは？おすすめのソフトとサービスについて紹介

企業にとって情報漏洩は信頼失墜に関わる大きな問題であるため、絶対に避けなければなりません。情報漏洩の原因として、デバイスや記憶媒体に対しての管理不足が挙げられます。このような管理不足は人的なミスで起こりえるものですが、情報漏洩を防止するための対策ツールというものが存在します。

情報漏洩対策に役立つソフトは、種類・機能はさまざまです。ここでは、情報漏洩対策ツールを選ぶ際のポイントや、情報漏洩対策に有効なツール（ソフトやサービス）について、いくつか紹介をしていきます。

情報漏洩対策のツールを選ぶ際のポイントは？

情報漏洩対策ソフトと一言にいっても、さまざまな種類がありますが、パソコンやスマートフォンといったデバイスを介してデータが盗まれたり、通信を盗聴されて情報が漏れたりすることを防ぐという点は共通しています。

情報漏洩対策ツールの選び方ですが、以下4つのポイントがあります。

＊WindowsとMacどちらを利用するのか？

＊使用期限はどれくらいか？

＊何台のPCにインストールできるか？

＊サポート体制はどうか？

上記４点について、それぞれのツールの条件を確認し、自社にあっているかどうかについて比較検討していきます。また、情報漏洩対策ツールの導入前に以下の確認もしておきましょう。

＊ウイルス・マルウェア対策のアップデートがどれくらいの頻度であるか

＊動作は軽快であるかどうか

＊評判や口コミなど、利用者からの第三者の意見

これらは、情報対策ツール導入前に確認しておくと安心です。

ここからは情報漏洩対策ソフトとサービスについて、代表的なものをいくつか紹介していきます。

情報漏洩対策ソフト①：Dropsuite

Dropsuite（ドロップ・スィート）は、世界で30万人以上導入されている、情報漏洩対策ソフトです。このソフトは、Microsoft365で利用しているファイルをはじめとし、メール、連絡先、カレンダーといった企業内で管理しているデータのバックアップを可能にします。

最新のセキュリティ対策で情報漏洩などの事故に備えたい、低コストで手軽に利用したい場合などに最適です。

Dropsuiteは、以下の特徴があります。

＊見やすい画面設計としっかりとした個別サポート

　サービスを提供するアイエスエフネットでは、日本語・英語でサポートデスクの利用が可能です。

＊シンプルな２タイプのライセンスプランが選択できる

　企業ごとに用途が異なるため、用途に合わせたプランを選ぶだけで導入することが可能になります。

＊世界最高峰のセキュリティを享受できる

　Dropsuiteは、第三者機関で1位の高評価を獲得しています。情報漏洩対策のトップの技術を享受することができます。

情報漏洩対策ソフト②：Basic IPCC

こちらのソフトは、企業のセキュリティポリシーの徹底を目的とした、Windows専用のソフトウェアです。機能としては、以下が挙げられます。

＊ネットワーク接続の強制管理

社内、社外問わずネットワークの接続を強制管理します。PCなどで通信を行う際、強制的にネットワークを経由して利用させます。

＊情報漏洩防止・ウイルス対策

個人のスマートフォンでテザリングを行うと、ウイルス感染や情報漏洩のリスクがつきまといます。そのため、テザリングでネットワークに接続することを防止します。

＊ネットワークポリシーの一括管理

Basic IPCC Clientのポリシーについて、一括管理を行います。こちらは組織内のグループごとに設定が可能です。

情報漏洩対策ソフト③：L2Blocker

L2Blockerは、社内のネットワークへ不正アクセスがあった際、検知を行い遮断するセキュリティシステムです。

設定方法は、社内LANに専用のセンサーを設置するだけ。許可された社内の端末以外のネットワーク接続を遮断します。

例えば、社員私物のスマートフォンや、お取引様が持ち込んだPCなどについて、ネットワーク接続を制御します。

L2Blockerは３つのモードから選択することができます。

＊収集モード

→初期導入の段階におすすめ

　ブロックは行わず、データの収集のみ行います。

＊保留モード

→初期稼働・運用段階におすすめ

　不正端末がアクセスした場合、即時ブロックは行わず、一定期間許可します。

＊ブロックモード

→運用段階におすすめ

　不正アクセスをブロックします。こちらがL2Blocker本来の機能です。

情報漏洩対策サービス①：セコム不正侵入検知/予防サービス（IPS）

セコムトラストシステムズが提供するこちらのサービスは、外部からの不正なアクセスの対策を行います。また、内部特定セグメント、拠点間の対策にも対応。特に専門のスタッフを企業内で配置できない企業に向けて提供しているサービスです。

こちらのサービスの特徴は、以下が挙げられます。

＊不正アクセス監視

企業で流れるパケットについて、セコムのセンサー機器で常時監視を行います。

不正アクセスと判断したものについては、取り決めたポリシーに沿って遮断。検知した結果については、IPSセンサーによってすぐにセコムの監視センターへ自動で通報される仕組みになっています。不正アクセスは重要度によって4段階に分けられ、それぞれのレベルに応じて臨機応変に対応します。

＊ポリシーの作成

セコムトラストシステムズの基準に沿って、企業向けのポリシーの作成を行います。

情報漏洩対策サービス②：Smart Leak Protect

こちらのサービスは、NTTアドバンステクノロジ株式会社が提供する、内部情報漏洩対策サービスです。

全ての情報漏洩のポイントの監視を行い、重要情報の漏洩を防御します。

実際に過去に起きた情報漏洩事件について分析を行い、あらゆる事態が起きても対応できるよう防御策について盛り込んでいます。また、定期的にアップデートや機能追加を行うことで、最新のセキュリティ体制を実現しています。

サポートの体制としては、ログ解析サービスや追加コンサルティング、オンサイト保守サービス、管理者リモート支援サービスといったものを展開しています。

情報漏洩対策サービス③：NRI SECURE

NRI SECUREは、情報漏洩を未然に防ぐサービスを提供しています。

「コンサルティング」、「セキュリティ製品・ソリューション」、「マネージドセキュリティーサービス・SOC」の三軸で展開しています。

中でもマネージド・セキュリティーサービス・SOCについて、いくつか紹介します。

＊セキュリティログ監視サービス（NeoSOC）

こちらのサービスは、膨大なログがあるなかから重要なイベントの抽出を行い、セキュリティを脅かすインシデントを早期発見し、情報漏洩のリスクの軽減の一助を担います。

＊マネージドEDRサービス

企業に代わって、サイバー攻撃などの脅威に対して、可視化・防御、調査、対処を迅速に行ってくれるサービスです。組織のサイバー攻撃に対して、リスクを乗り越えていく力が大幅に強化されます。

＊Netskope CASB運用支援サービス

このサービスは、安心・安全にクラウドサービスを利用することができるよう、環境を整えてもらえるサービスです。

具体的には、クラウドサービスなどの利用に際して、会社アカウントのみ許可し、個人のアカウントのブロックを行うなど、アカウントごとの制御や、個人情報のデータをアップロードする場合にブロックするといった、細かい設定について柔軟に対応してもらえます。

まとめ

いかがでしょうか？情報漏洩対策にはさまざまなツールが存在することについてご理解いただけたと思います。情報漏洩対策は、自社だけで完結しようと思ってもなかなか難しいもの。専門の業者に相談しソフトを導入したり、サービスを利用したりすることで、自社のセキュリティを強化していくことが可能です。

ここで紹介したソフトやサービスは一部ですが、もし企業内で現状よりももっと情報漏洩対策を図っていきたい場合は、是非参考にしていただけたらと思います。