「現在、日本で報道されている情報漏洩・紛失事件は氷山の一角にすぎない」。セキュリティ製品ベンダーである米バーダシスのセス・バーンバウムCEO(最高経営責任者)は、こう断言する。バーダシスは、企業のセキュリティ・ポリシーに基づいたパソコンの制御や、操作履歴の記録をするソフトの「Digital Guardian3.0」を、国内で販売している。
「個人情報の取り扱いに関するルールや、セキュリティ・ポリシーを設けている日本企業は少なくない。しかし、それを実践できている企業は一握りだろう。教育の場を設けて、ルールやポリシーを説明しても、多くの社員は半年で内容を忘れてしまうからだ」と、バーンバウムCEOは分析する。「セキュリティ・ポリシーを作っても、それをそのまま机にしまってはだめ。必要なのは実践するための施策だ」(同氏)。
「欧米企業も、ポリシーやルールを定着させることに苦慮している」と、バーンバウムCEOは続ける。「ある企業はCD-Rにデータを記録することを禁じていた。しかし試験的に30日間、Digital Guardianを導入して操作履歴を記録したところ、そのうちの28日に違反行為があった。セキュリティ担当者は、その結果を見て驚いていた」。
Digital Guardianは操作履歴の記録や操作制御機能のほかに、ポリシーに反した操作をしたユーザーの画面に警告を表示する機能や、操作記録を検索・分析する機能などを備える。バーンバウムCEOはその特徴を、「他社製品のように単に記録したり操作を制限したりするだけではない。企業が自社のセキュリティ・ポリシーや個人情報取り扱いルールを社内に定着させる手助けをする製品だ」と説明する。
国内販売元は、三井物産セキュアディレクション。価格は個別見積もりだが、1000ユーザーで2800万程度という。三井物産セキュアディレクションは、今年度末までに売り上げ10億円を目指す。
