顧客情報などを従業員が持ち出す内部犯行事件が相次いでいる。2014年7月にベネッセコーポレーションが公表した情報漏洩事件では、漏洩人数は約4800万人、対策費は約200億円にも上り、社会に大きなインパクトを与えた。そこで、ベンダー各社は内部犯行対策ソリューションを提供し始めた。
ベンダー | サービス名 | 内容 | 価格 | 提供開始 時期 |
---|---|---|---|---|
NEC | 内部犯行対策 ソリューション |
Oracle Databaseの細かな管理者権限の設定やデータの暗号化など | スタンダードモデルは5000万円(税別)から | 2014年 9月 |
日立 ソリュー ションズ |
内部不正防止 ソリューション |
セキュリティの不足点を洗い出す現状分析と、セキュリティ製品の導入 | 現状分析サービスは250万円(税別)から | 2014年 10月 |
DNP | 内部関係者による情報漏洩を未然に防止するシステム | PCの不正操作監視とセキュリティルームの入退出管理を連携 | 最小構成で300万円から | 2014年 10月 |
具体的な対策方法は、サービスによって様々(表)。大日本印刷(DNP)は2014年10月、PCの不正操作と入退出管理といった物理的な対策を組み合わせたシステムを発表。NECは9月に、データベースの管理者権限を細かく設定して内部犯行の抑制につなげるソリューションを提供開始した。日立ソリューションズは、現状分析のコンサルティングから対策製品の導入までをまとめたワンストップサービスを10月から提供している。
怪しいユーザーを部屋から出さない
DNPが発表したのは、個人情報などを扱うPCの不正操作監視と、そのPCを設置するセキュリティルームの入退室管理を連携させるシステムだ。ユーザーが個人情報を扱うPCで不正な操作をした場合、一時的に退出を禁止するなどして、情報漏洩を未然に防ぐ。
同システムは、DNP子会社のインテリジェント ウェイブが開発したクライアントPC監視用ソフトウエア「CWAT(シーワット)」のカスタマイズ版と、非接触ICカードを使った入退出管理システムの二つで構成する。
同システムではまず、個人情報など重要情報を扱う特権ユーザーに非接触ICカードを貸与。セキュリティルームの入室側と退室側には専用のカードリーダーを設置し、入退出の際に認証を行う(写真)。セキュリティルーム内のPCを操作する際にも、ICカードをカードリーダーにセットしておく必要がある。