「2010年は企業にとって、これまで導入してきたエンドポイントセキュリティを見直す時期にさしかかっている」。ガートナー ジャパンでセキュリティ分野を担当する石橋正彦氏(リサーチ セキュリティ担当 リサーチ ディレクター、写真)は3月24日、日経BPセミナー事業センターが都内で開催した「セキュリティソリューションセミナー」の基調講演でこう指摘した。
エンドポイントセキュリティとは、企業で利用するパソコンなどの端末や、CDやDVD、USBメモリーといった記憶媒体に対して講じるセキュリティを指す。ウイルス対策、不正侵入検知、情報漏えい防止などが含まれる。石橋氏によると、「個人情報保護法に対応するため、2005年以降、エンドポイントセキュリティ製品の導入が企業ユーザーでかなり進んだ」という。
しかし石橋氏は、ユーザー企業がこれまで実施してきたセキュリティ対策だけでは不十分だと説明する。「企業の情報システム部門の担当者は、いったんセキュリティ対策製品を導入すると、その後はあまり関心を払わなくなりがちだ。しかしその製品の機能だけで対策が万全であるとは限らないし、そのままの対策では、新たな脅威に対応しきれなくなる可能性がある」(石橋氏)。
セキュリティを維持するため、ユーザー企業は導入済みの対策製品と、最新製品の機能の差を見直す必要がある。石橋氏によれば、エンドポイントセキュリティ製品はここ1~2年、機能強化が大きく進んでいる。特に、DLP(Data Loss Prevention)製品と呼ばれる情報漏えい対策ソフトの機能の充実が著しいという。
例えば、USBメモリーなどの記憶媒体にPC上のデータを書き出せないようにする製品では、あらかじめ登録したUSBメモリーだけにデータを読み書きできるようにする機能などが加わっている。また、PCのハードディスクを暗号化する機能を提供する製品も増えた。
海外製品にも、注目すべき新機能を備えたものが登場しているという。例えば石橋氏が注目しているのは、オフィスソフトなどで作成した社内文書データを社外に漏えいさせないようにするフィルタリング機能だ。
フィルタリング機能は、文書データをチェックして、「顧客情報」「企業合併」といった特定の文字列が含まれていると、メールに添付して送信できないようにする。文字列をチェックするため、ユーザーが文書データの一部をコピーアンドペーストしてメール本文に張り付けても、そのメールの送信をブロックできる。
石橋氏は「フィルタリングは、まだ企業に浸透はしていない技術だが注目は集まっている。既に導入済みのDLP製品とどう組み合わせて利用していくかを考えておくことが大切だ」と話す。
