情報漏えい対策　〜わたしにできること〜

「買ったその日からできる」情報漏えい対策

　チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、情報漏えい対策製品
「Check Point DLP」を発表した。セキュリティポリシーのベストプラクティスを250種類以上装備し、
導入後すぐに高度なセキュリティレベルを確保できるほか、各ユーザーが不注意で、あるいは
故意にポリシーに抵触する行為を行おうとした際、行為を阻止するとともに、PC画面にアラートを表示、
直接的に注意を促すことで、ユーザーのセキュリティ意識向上にも貢献するという。
●業務とセキュリティのバランスをどう取るか
　万一、情報漏えい事件が起きると、ダメージの回復に多額のコスト、時間、労力がかかる。
よって現在、多くの企業が対策に乗り出しているが、問題になりがちなのが業務効率とのバランスだ。
セキュリティポリシーを厳しくし過ぎると業務効率悪化につながり、ポリシーをゆるめれば
対策そのものが意義を失う。従って、自社の保持する情報を整理し、出してよい情報、守るべき情報を
切り分けるなど「何がリスクとなり得るのか」を見極めることが重要とされている。
　ただ、そうしてセキュリティポリシーを設定しても、確実に管理するためにはITツールが不可欠となる。
この点について、同社 代表取締役社長 杉山隆弘氏は、「例え自社内でセキュリティポリシーを整理したとしても、
従来のDLP（Data Loss Prevention：情報漏えい対策）製品の多くは、ポリシー設定の自由度が低く設定が難しいなど、
使いやすいとは言えなかった。そこでCheck Point DLPは、導入後、すぐに使えるシンプルさ、
使い勝手の良さを心掛けて開発した」と解説した。

以下略

http://headlines.yahoo.co.jp/hl?a=20100416-00000000-zdn_ait-sci