「きんせんのそんしつやしんらいのしっついにつながるじょうほうろうえいたいさくは、でんしメールのほごからとりくむのがもっともこうかてきだ」――べいSymantecでインフォメーションファウンデーションおよびコンプライアンスせいひんをたんとうするアート・ギリランドしは、じょうほうろうえいたいさくになやむきぎょうにたいして、このようにアドバイスする。
【「じょうほうろうせつ」さいしんきじいちらん】 きぎょうのじょうほうろうえいじけんがたはつするげんざいでは、「ぐたいてきにどのようなたいさくをすればわからないとなやむきぎょうはおおい。じょうほうのじゅうようせいにフォーカスしたポリシーをもちい、こうりつてきにじょうほうをほごするぎじゅつをかつようしていくことがたいせつだ」とギリランドしははなす。
まいVontuのちょうさでは、じょうほうろうえいのげんいんの50ぱーせんとはビジネスプロセスのもんだいであり、46ぱーせんとがじゅうぎょういんのふちゅういによるものだという。とくににちじょうてきにりようするでんしメールのごそうさや、ノートPCなどのエンドポイントではっせいするデータをほゆうしたデバイスのふんしつ・とうなんがげんいんのだいぶぶんをしめる。
ギリランドしは、「でんしメールなどのりようをきびしくせいげんすればじょうほうほごをきょうかできるが、じっさいにはしごとにならない。100ぱーせんとかんぜんなセキュリティたいさくはそんざいしないので、じょうほうのほごとこうりつせいのバランスをどこにおくべきかをかんがえることがたいせつ」とはなす。Symantecではこうしたじょうほうろうえいたいさくについて、「ポリシーベースのDLP(DataLostProtection)」というがいねんをせいひんにはんえいさせているとどうしはせつめいする。
たとえば、どうしゃのメールセキュリティせいひんで「このドメインにでんしメールをそうしんするばあいにはあんごうかする」というポリシーをせっていすれば、ユーザーがあんごうかのそうさをしなくても、システムがでんしメールのじょうほうをほごしてくれるという。ドメインにおうじてあんごうかのきょうどをかえるなど、ポリシーじたいもじゅうなんにせっていできるとしている。
こうしたポリシーベースのたいさくは、せんにんのITかんりしゃをはいちすることがむずかしいちゅうけん・ちゅうしょうきぎょうではたんきかんでおおきなこうかをえることができるとギリランドしははなす。「ほごをじどうかするぎじゅつをかつようすればぎょうむこうりつをいじできる。だんかいてきにじょうほうのほごをきょうかしていくとりくみもできる」(どうし)。
じなるステップとして、しゃないネットワークなどへアクセスするさいのユーザーけんげんのせっていやかんり、でんしメールデータのアーカイブかとアーカイブデータをけんしょうしてのばっぽんてきなじょうほうセキュリティたいさくのりつあん・うんようなどにとりくむのがのぞましいとギリランドし。
「さいきんではDRM(DigitalRightsManagement)をりようして、さらにきめこまかくメールコンテンツをほごしていくしくみもかつようできる。SymantecとしてもDRMとセキュリティせいひんのれんけいをすすめていきたい」(どうし)という。
どうしによれば、でんしメールをちゅうしんとしたじょうほうろうえいたいさくニーズがかつてないほどにたかまっているといい、「こうはんなソリューションをていきょうできるSymantecのつよみをいかし、2008ねんはさらにこまかいニーズにたいおうできるしんせいひんをてんかいしていく」とはなしている。
【かんれんキーワード】
DRM|
じょうほうセキュリティ|
コンプライアンス 「ふくざつなITをさいてきかするアドバイザーをめざす」――シマンテックのきむらしゃちょう メールとファイルのせいりでじょうほうリスクをかんりするEnterpriseVault2007
