総合的なセキュリティ対策で企業課題を解決せよ情報セキュリティ担当者の苦悩(2/3 ページ)

» 2008年10月07日 08時00分 公開
[Marcia Savage,ITmedia]

多くの企業がノートPCの暗号化を今年中に検討

 企業の機密データを保存したノートPCの盗難や紛失のニュースが後を絶たない中、多くの企業がデータ漏えいの防止徹底を図っている。調査回答者の27.3%が、ノートPCの暗号化を今年検討すると答えており、16.4%が実施するとしている。「これはすべての企業に必須の対策だ」と、米ヘルスケア・パートナーズのISセキュリティ管理ディレクター、レオ・ディットモア氏は語る。

 プライバシー・ライツ・クリアリングハウスによる2006年のセキュリティ侵害の分析によると、民間セクターで発生したセキュリティインシデントのうち、ノートPCの盗難は40%を占めた。

 同団体がまとめた2007年の侵害の報告には、ノートPCの盗難に関連するものが多数含まれている。例えば、ミネソタ州ダルースにあるメモリアル・ブラッド・センターへの献血者の記録26万8000件を保存したノートPCがその1つだ。また、盗まれた別のノートPCには、デロイト&トウシュの職員の個人情報(件数不明)が含まれていた。

 ヘルスケア・パートナーズでは、ノートPCの暗号化プロジェクトを昨年完了し、スマートフォンの安全対策の強化を検討している。現在、約100人の医師が、電子メールを安全にやり取りしたり、SSLで暗号化されたWebサービス経由で患者データにアクセスしたりするために、スマートフォンを使っている。

 また、経営幹部の一部もスマートフォンを使って電子メールやカレンダーにアクセスしている。

 金融機関向けにITおよびデータ処理サービスを提供する米ジャック・ヘンリー&アソシエーツでも、携帯電話とPDAのセキュリティ確保が2008年の優先課題だ。「ディスク全体の暗号化を行っているところだ」とネットワーク・デバイス部門のマネジャーを務めるジョン・ヒル氏は語る。

モバイルデバイスはすべて暗号化が鉄則

 同社は2006年に暗号化を実施しようとしたが、一部の社員の抵抗にあって頓挫した。彼らは、暗号化のせいでデバイスの動作が遅くなったと不満を訴えていた。この問題を緩和するため、同社はより高速なPDAを購入し、暗号化プロジェクトを進めている。「われわれはCEO(最高経営責任者)の全面的な後押しを受けている。CEOは、『顧客情報や会社の情報を含むモバイルデバイスは、すべて暗号化しなければならない』という方針を打ち出してくれた」(ヒル氏)

 セキュリティコンサルティング会社、米システムエキスパーツの社長兼CEO、ジョナサン・ゴセルズ氏は、PDAなどのデバイスは強力なコンピューティングシステムとなっており、企業はこれらを安易に扱ってはならないと語る。

 「われわれは企業に、これらはれっきとしたコンピュータであることを理解してもらおうとしてきた。ハンドヘルドには、オフィスにあるコンピュータと同様のリスクがあることに注意すべきだ。しかも、ハンドヘルドはなくしたり盗まれたりしやすいため、さらに気を付けなければならない」(同氏)

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆