企業からの情報漏えいが相次ぐ中、大手警備会社がパソコン(PC)監視サービスの販売を始めた。情報漏えいの原因が「内部犯行」であることも多いという背景を踏まえ、社内PCの「不審な挙動」を発見次第、契約企業に通報する仕組みだ。この警備会社は「物理的な警備に加えて、情報についても警備を始めた」としており、社内PCの操作についても「警備」される時代がやってきたと言えそうだ。
ファイル交換ソフトの使用やウェブの閲覧履歴を「通報」
PCの「警備」も強化されそうだ(写真はイメージ)
調査会社「サイボウズ・メディアアンドテクノロジー」が08年4月に発表した「個人情報漏えい年鑑」によると、05年から07年の3年間に発生した情報漏えい事故のうち、組織の外部要因による事故が全体の21%だったのに対し、組織の内部から発生した事故は73%を占めた。外部からのネットワーク攻撃などへの対策に加えて、「内部犯行」への対策の必要性を浮き彫りにした形だ。
2008年6月5日にサービスを始めたのは、警備会社大手の綜合警備保障(ALSOK、東京都港区)。専用の監視センターを設置し、契約先のPCを365日24時間体制で監視する。具体的には、ファイル交換ソフトの使用状況やウェブの閲覧履歴、プリントアウトしたファイルのファイル名、メールに添付されたファイル名などを監視。例えば「顧客一覧」といった重要ファイルを外部に添付ファイルで送信したり、USBメモリにコピーするなどの顧客が禁止する行為が発覚した場合は、禁止行為の3~4時間後に、契約企業に対してメールで通報する仕組みだ。通報といっても、あくまで「事後報告」なので、情報漏えい行為を直接防ぐこことはできないが、「どこから漏洩したか」を突き止められるようにすることで、抑止力を働かせる仕組みだ。