• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • NATIONAL GEOGRAPHIC
  • 日経電子版

本講演の
プレゼンテーション
資料はこちら >>

IoTの本格化は、新たなビジネスチャンスを喚起する一方で、新しい深刻な脅威をもたらしている。狡猾さを増した多様なサイバー攻撃が頻発する中で、貴重な経営資源を守りつつ、事業を遂行するための対策はどうあるべきか。シンポジウムでは、最新のソリューションが紹介された。

サムライズ

ワークスタイル変革時代の
情報漏洩対策

IT環境の急速な進化は、ワークスタイルにも大きな変革をもたらした。多様な働き方が求められ、実践されている中で、貴重な経営資源である情報の管理・共有のあり方も変化が求められる。部門や企業の枠を越えた協業やテレワークなどに対応する、新たな情報漏洩対策を提案するのがサムライズだ。

多様なワークスタイル実現に向け
新たな課題が生じている

株式会社サムライズ
マーケティンググループ
グループ長代理
藤井 義隆

「働き方改革」が進行する今日、ワークスタイルもまた、多様化している。ビジネスのグローバル化は著しく、カウンターパートはもとより働き手もボーダーレスだ。そうしたなかで企業が利益を追求するには、経営資源、なかでも労働資源の有効な活用が不可欠となる。すなわち、優秀な人材の採用と定着、能力発揮に様々な工夫を凝らさねばならないわけだ。多様な働き方を実現するには、ロケーションフリーな環境の提供が必要だ。また、ビジネスチャンスを逃さないために、必要な時に必要な情報にアクセスできるインフラの構築も求められる。ビジネスの効率運用やイノベーションの推進には、蓄積されたナレッジを有効活用するナレッジシェアのしくみも注目される。

サムライズの藤井義隆氏は、「部門や企業、国境を越えたコワーキングや、働く場所を選ばないテレワーキングといったワークスタイルが実現している。これを可能にするのが、ネットワークの自由化だ」とし、派生する課題も指摘する。その1つが、ナレッジシェアに伴うリスクだ。「どのような情報を、誰が共有するのか。明確なアクセス権の設定やアクセス履歴の管理が不可欠なうえに、目的に応じた言語設定やサーバー配置、さらには格納するデータのライフサイクルについても規定していかなければならない」と、藤井氏は語る。

そのうえ、デバイスやアクセスの多様化に対しても、課題は生じる。「モバイルデバイスには、紛失や盗難のリスクが伴う。デバイスに応じたウイルス感染対策が不可欠だし、不正アクセスに対する防御も怠るわけにはいかない」と、藤井氏は説明する。

株式会社サムライズ
マーケティンググループ
グループ長代理
藤井 義隆

競争力維持・拡大のため、多様なワークスタイルへの対応が求められる。一方で、その実現には、ナレッジシェア、デバイス・アクセスの多様化に伴うリスクが生じる。

デバイスの無害化と
安全なファイル共有のしくみ

これらの課題の解決策として藤井氏は、「2つの方法が考えられる」とアドバイスする。その1つが、PCをはじめとするデバイスの無害化だ。「デバイスにデータを置かなければ、紛失や盗難に遭っても、データに被害が及ぶことはない。また、ウイルス感染の心配もなくなる」と、藤井氏は説明する。具体的には、デバイスのシンクライアント化により解決できる。

もう1つは、安全なファイル共有のしくみを構築することである。そのためには、「アクセスや履歴の的確な管理、サーバーの適切配置、不正アクセスやマルウェアへの対策が求められる」(藤井氏)。ファイルを暗号化して実態を残さず補完する、ファイルを分割補完し厳格な要件のもとで復元できるようにするといった具体策が考えられる。

これら2つの方法を具体化するのが、サムライズの新ソリューション「@割符Live USB」「安心BOX」である。「@割符Live USB」は、USB媒体にOSやプログラムを全て格納する簡便なもの。既存のシステム上に、低価格でシンクライアントを実現できる。一方の「安心BOX」は、ユーザー数無制限の高セキュリティファイル共有サービスだ。両者を組み合わせることで、セキュリティを強化した安全なサイバースペースで多様なワークスタイルを実現できる。

ところで、割符とは古来、手形や証書などに用いられてきた。符号を記した木片や紙片を2つに割り、別々に所有するしくみであり、それを持ち寄って接合面がピタリと合えば、決済等が実行されるシステムだ。サムライズの新ソリューションでは、ファイル保存の際に割符同様の処理を行う。そのしくみは次のようなものだ。

保存する原本情報に他データを混合し、中間ファイルをビット単位で分割処理。権限保有者がデータを呼び出したときにのみ、復元処理が行われ必要な情報が得られる。同じ原本情報であっても、再度分割処理が行われれば、前回の処理結果とは異なる分割データが生成される。

ファイルは複数個所に分散保存し、万一、ファイルの一部が漏えいしても原本情報の復元は不可能となる。重大なインシデントは避けられるわけだ。一方で、復元処理に当たっては、データの一部が失われても復元が可能となっている。システムの一部に不具合が生じても、復元可能なのだ。

「2つのソリューションの活用で、PCなどのデバイスのみならず、サーバーや共有ストレージにも、読み取り可能なファイルがなくなる。ファイルの盗難・紛失によるデータ漏えいの心配はなくなり、海外とのファイル共有も安全に実現できる」と、藤井氏は胸を張る。

最小の投資で最大の効果を上げる対策でセキュアなワークスペース構築を

IPA(情報処理推進機構)の発表によれば、最新の情報セキュリティへの脅威として、標的型攻撃による情報流出、ランサムウェアによる被害、内部不正による情報漏えいとそれに伴う業務停止、攻撃のビジネス化(アンダーグラウンドサービス)などが、トップ10にランクインしている。従来型の防御を主眼としたセキュリティ対策だけでは、対処が難しくなっているわけだ。過去の不正アクセスやウイルスをリスト化する「ブラックリスト型」だけでなく、安全なアクセスを規定し未知の脅威に対抗できる「ホワイトリスト型」のセキュリティが求められよう。さらに、情報漏洩対策を装備し、セキュアなワークスペースを実現しなければならない。

「有能人材の確保と労働力の有効活用には、多様なワークスタイルの実現とナレッジ共有による作業効率化が欠かせない。企業の競争力維持・拡大のためにも、最小の投資で最大の効果を上げる対策を早急に講じることが必要だ」(藤井氏)。

※IPA(情報処理推進機構)「情報セキュリティ10大脅威2017」

真のセキュアなワークスペースの実現には、従来型のセキュリティで保護されているワークスペースで起こりうる、未知の脅威や不測の事態に対抗できる「ホワイトリスト型」のセキュリティ対策とともに、PC等のデバイスやファイルの無害化が有効だ。

資料ダウンロード

最少の投資で最大の効果を生む
ワークスタイル変革時代の情報漏洩対策

「働き方改革」推進により、テレワーキングやモバイルワーク、サテライトオフィスなど、ワークスタイルの多様化が進んでいる。しかし、デバイスやアクセスの多様化に対しても、リスクも大きい。こうした脅威に対し、最小の投資で最大の効果を上げるセキュアな情報漏洩対策がここにある。

お問い合わせ

株式会社サムライズ

TEL: 03-5436-2040

http://www.samuraiz.co.jp/

▲Page Top