情報漏えい対策に取り組むにあたっては、情報漏えい事故の原因を知っておくことも必要です。下記の図は、「情報漏えい事故の主な原因」を分析した円グラフです。不正アクセスやウイルスなどの悪意のある、意図的な犯行とされるものは全体の約20%で、実は情報漏えい事故の80%以上は、管理ミス(ルールの未整備などによって発生した事故)や誤操作、紛失などの、社員の不注意や認識不足から発生しています。
情報漏えい対策とは、マルウェアや不正アクセスなど、外部からの攻撃への対策だと思われがちですが、グラフから、社員に対する情報漏えい対策についての注意喚起や、情報の取り扱いルールの整備や遵守、適切な管理を徹底するなどの内部施策が必要であることがわかります。これらを包括的に行うことによって、はじめて、情報漏えい事故の原因を減らし、効果的な情報漏えい対策に取り組むことができるのではないでしょうか。
それでは、具体的にどのようにして情報漏えい対策に取り組むべきなのでしょうか。まずは、社内PCやUSBメモリなどの記憶媒体についてIT資産情報(数量や管理部署など含む)を正確に収集し、それぞれのIT資産の利用状況について、操作ログなどを通して可視化し、継続的にチェックしていくことが重要です。 その上で、社員一人ひとりがIT資産の運用ルールを正しく理解し、ルールに基づいて業務が遂行できるように、情報漏えい対策への意識向上を図ることも必要です。
これら情報漏えい対策に役立つのが、クライアント管理ソフトウェア「SKYSEA Client View」です。「SKYSEA Client View」は、情報漏えい対策に必要な機能を1つのパッケージとして提供しています。クライアントPC、サーバやネットワーク機器などの資産情報を収集し、端末の詳細な操作ログを記憶することができます。そして、これらを視覚的に把握できるレポート出力機能も用意しており、IT資産運用の可視化にお役立ていただけます。また、セキュリティ対策のためにクライアントPCに対する利用制限やアラート(注意表示)機能も搭載。PC上で、情報漏えいにつながる操作を行った場合にメッセージが表示されるように設定ができ、ユーザ(社員)の情報漏えい対策への意識向上につなげていただけます。
さらに、「SKYSEA Client View」は「使いやすさ」にこだわった画面構成も特長です。各機能をイメージ付きアイコンで表示し、各メニューの概要を解説する「機能ガイド」を搭載するなど、わかりやすい操作性にこだわっています。情報漏えい対策に関するシステムやソフトウェアを導入する際の、「すぐに使いこなせないのでは」「担当者が変わったら、使えなくなるのでは」といった心配がないように、設計されています。「SKYSEA Client View」を適切な情報漏えい対策の実現のためにお役立てください。