約450万人の個人情報が流出したソフトバンクBBをはじめ、続々と発生する企業の個人情報漏洩事件。社会問題化したことで、情報漏洩防止策に対する顧客企業の関心が再び高まっている。ソリューションプロバイダ各社の売り込みも激化している中で、受注に成功するにはどのような提案をしたらよいのか。最近発覚した個人情報漏洩事件を様々な角度から分析し、情報漏洩対策商戦に勝つための商材と提案のポイントを探った。
「ご迷惑をおかけして大変申し訳ございませんでした」。ソフトバンクBBをはじめ、相次いで発覚した情報漏洩事件。顧客企業の関心も否応なしに高まる。「今年3月に情報漏洩防止ソリューションを発表して以来、問い合わせが急増した」。三菱電機インフォメーションシステムズ(東京都港区、笠井鯉太郎社長)の飯島康雄ビジネスソリューション事業本部セキュリティ・ネットワークソリューション企画部次長はこう話す。
1999年に発覚した京都府宇治市の住民データ漏洩事件など、大規模な情報漏洩事件は既に起きている。にもかかわらず、いまだに情報漏洩事件があるのは「対策が甘く、情報が持ち出されても発覚しない環境があったからだ」とセキュリティ対策コンサルティングのグローバルセキュリティエキスパートの(GSX)の山崎文明社長。
実際、つい最近まで顧客の問題意識は必ずしも高くなかった。三菱総合研究所とNTT-X(現NTTレゾナント)が今年1月に企業の情報システム担当者を対象に実施した「第1回企業の個人情報保護と情報セキュリティ対策に関する意識調査」(有効回答者数505人)によると、ネットワークを用いた社内情報漏洩対策の実施状況(複数回答)は「特にない」という回答が38.2%にも上った。
再び火が付いた情報漏洩対策商戦。ここで勝ち抜くにはどうすればよいのか。今回、情報漏洩が発覚した企業が講じた対策のうち、最も多かったのは操作ログ保存と記録媒体の使用禁止、ユーザー認証管理の強化、アクセス制限だ。情報漏洩事件に見舞われていない顧客企業もこれらの対策に目を向け始めている。
ログの保存と記録媒体の使用禁止、認証管理の強化、アクセス制限に不可欠なのは「監視系」「認証系」「暗号化」の3つのソリューション。つまり、この3つを押さえることが情報漏洩対策商戦を征する第一歩になる。
