2021年9月1日開催『DataClasys・富士通 共催 二社のセキュリティ専門家による内部不正対策セミナー』レポート
9月1日に富士通株式会社と弊社の共催ウェブセミナーを開催しました。セミナーでは、手土産転職などに代表される関係者の不正行為による情報漏えいへの対策について、弊社と富士通様より説明しました。
【概説】内部不正による情報漏えいの実態と問題点
株式会社DataClasys マーケティング本部 津村遼
概説として内部不正による情報漏えいについて、2020年2月に発覚したソフトバンクの5Gに関する営業秘密持ち出し事件を取り上げ、企業に与える影響の大きさや対策の難しさを説明しました。
【セッション1】ファイル暗号化による内部不正への根本対策
株式会社DataClasys 技術本部 製品推進部 部長 兼 マーケティング本部
セキュリティコンサルタント 鈴木 貴三
対策が非常に難しいとされる内部不正による情報漏えいに対して、情報の「暗号化」と「操作制御」の有効性を説明しました。
この暗号化と操作制御を行う上で、必要な人に対して情報と権限を付与し、それ以上を与えない「Need To Knowの原則」に沿った対策を行うことがとても重要であるとしました。
(参考:情報漏えい対策の大原則「Need To Knowの原則」(コラム))
そして万が一、情報漏えいの被害に遭った際はその情報が「営業秘密」として見なされれば、「不正競争防止法」によって損害賠償請求などができます。この営業秘密の要件として挙げられている「秘密管理性」を満たす上でも、この「暗号化」「操作制御」の二つは非常に有効な手段となります。
(参考:「特許」「営業秘密」による知的財産の保護について(コラム))
そして形式や種類を問わずに暗号化できるDataClasysは、あらゆるアプリケーションに対して操作制御ができ、業務に応じた権限設定も可能なので、業種を問わず内部不正による情報漏えい対策を行うことができることを述べ、講演を閉めました。
【セッション2】メールセキュリティの視点で考える内部不正の在り方
富士通株式会社 BSCユニット 第三システム事業本部 FENCE事業部
シニアマネージャー 松山啓介
様々なビジネスツールが発表され、コミュニケーション方式も多様化していますが、今もなおメールに関する事件事故が多発しています。
そしてPPAPにおいても、パスワード管理の煩雑さ、盗聴リスク、マルウェア検知が難しい点、受信者の負担などが問題視されています。
富士通株式会社が提供する「FENCEシリーズ」の「FENCEメール」は、メール誤送信対策、メールのアーカイブ、メールの暗号化、添付ファイルのURLダウンロードといった機能によって、全体的なメールセキュリティ対策を行うことができます。
メールセキュリティにおける課題として、3つの課題が存在します。
最初の課題はメール経由の情報持ち出しへの対策です。これには第三者による内容確認、機密情報にフォーカスした情報の流れの把握をすることが重要であるとし、「監査機能」や「送信制御機能」を活用した監査体制を構築することで充分な対策が可能になります。
二つ目の課題に、宛先間違いによる誤送信、不注意による機密データの漏えい、一斉配信先をToやCCに設定してしまうメールアドレス漏洩などのうっかりミスへの対策。この課題には「メール暗号化機能」によって宛先、メール本文、添付ファイルを暗号化することで漏えいを防ぐことができます。
最後の課題として脱PPAPが挙げられます。FENCEメールでは、URLダウンロード機能によって実現することができます。この機能によって添付ファイルのみをクラウドストレージに格納することで、独自のパスワード配信が不要になりウイルスチェックもすり抜けることなく脱PPAPを実現することができます。
セッションの最後にメールが起点となったセキュリティ事件事故が後を絶たない現代、FENCEメールは様々なメールセキュリティ対策となるとし、講演を結びました。
最後に
セッションの最後には多くの質問が寄せられ、有意義なウェブセミナーとすることができました。お時間を割いて視聴いただいた方は、誠にありがとうございました。
ファイル暗号化の「DataClasys」とメールセキュリティ対策の「FENCEメール」で、皆様の抱えているセキュリティの課題が解消できるのであれば、嬉しい限りです。