総合的なセキュリティ対策で企業課題を解決せよ：情報セキュリティ担当者の苦悩（2/3 ページ）

セキュリティ担当者がのんびりする時間はあまりなさそうである。「モバイルセキュリティ」や「アイデンティティ管理」といった2008年の企業の情報セキュリティにおける優先課題に対し、すべて同時に取り組む必要があるからだ。

[Marcia Savage，ITmedia]

多くの企業がノートPCの暗号化を今年中に検討

　企業の機密データを保存したノートPCの盗難や紛失のニュースが後を絶たない中、多くの企業がデータ漏えいの防止徹底を図っている。調査回答者の27.3％が、ノートPCの暗号化を今年検討すると答えており、16.4％が実施するとしている。「これはすべての企業に必須の対策だ」と、米ヘルスケア・パートナーズのISセキュリティ管理ディレクター、レオ・ディットモア氏は語る。

　プライバシー・ライツ・クリアリングハウスによる2006年のセキュリティ侵害の分析によると、民間セクターで発生したセキュリティインシデントのうち、ノートPCの盗難は40％を占めた。

　同団体がまとめた2007年の侵害の報告には、ノートPCの盗難に関連するものが多数含まれている。例えば、ミネソタ州ダルースにあるメモリアル・ブラッド・センターへの献血者の記録26万8000件を保存したノートPCがその1つだ。また、盗まれた別のノートPCには、デロイト＆トウシュの職員の個人情報（件数不明）が含まれていた。

　ヘルスケア・パートナーズでは、ノートPCの暗号化プロジェクトを昨年完了し、スマートフォンの安全対策の強化を検討している。現在、約100人の医師が、電子メールを安全にやり取りしたり、SSLで暗号化されたWebサービス経由で患者データにアクセスしたりするために、スマートフォンを使っている。

　また、経営幹部の一部もスマートフォンを使って電子メールやカレンダーにアクセスしている。

　金融機関向けにITおよびデータ処理サービスを提供する米ジャック・ヘンリー＆アソシエーツでも、携帯電話とPDAのセキュリティ確保が2008年の優先課題だ。「ディスク全体の暗号化を行っているところだ」とネットワーク・デバイス部門のマネジャーを務めるジョン・ヒル氏は語る。

モバイルデバイスはすべて暗号化が鉄則

　同社は2006年に暗号化を実施しようとしたが、一部の社員の抵抗にあって頓挫した。彼らは、暗号化のせいでデバイスの動作が遅くなったと不満を訴えていた。この問題を緩和するため、同社はより高速なPDAを購入し、暗号化プロジェクトを進めている。「われわれはCEO（最高経営責任者）の全面的な後押しを受けている。CEOは、『顧客情報や会社の情報を含むモバイルデバイスは、すべて暗号化しなければならない』という方針を打ち出してくれた」（ヒル氏）

　セキュリティコンサルティング会社、米システムエキスパーツの社長兼CEO、ジョナサン・ゴセルズ氏は、PDAなどのデバイスは強力なコンピューティングシステムとなっており、企業はこれらを安易に扱ってはならないと語る。

　「われわれは企業に、これらはれっきとしたコンピュータであることを理解してもらおうとしてきた。ハンドヘルドには、オフィスにあるコンピュータと同様のリスクがあることに注意すべきだ。しかも、ハンドヘルドはなくしたり盗まれたりしやすいため、さらに気を付けなければならない」（同氏）