多くの方は、情報漏えい対策に「非効率」や「パフォーマンス低下」などのネガティブなイメージを持ちます。そこには、これまでにはなかった新たな操作が必要になることや、何らかのセキュリティを目的とした処理が追加されることでアプリケーションやクライアントPC自体の処理速度が低下するのではないかという懸念から来ます。
そういったネガティブなイメージは生産性の低下を思わせることになり、企業の競争力を守るために本来必要な情報漏えい対策に二の足を踏んでしまうケースが非常に多くあります。
前回の連載では、暴露型に進化して世界的に猛威を振るっているランサムウェアの対策を取り上げました。
第7回 暴露型に進化したランサムウェアの製造業への影響と対策
今回はビジネスモデルの変化によって製造業に求められている「攻めの情報漏えい対策」についてと、それを実現するポイントをお伝えします。
多くの方は、情報漏えい対策に「非効率」や「パフォーマンス低下」などのネガティブなイメージを持ちます。そこには、これまでにはなかった新たな操作が必要になることや、何らかのセキュリティを目的とした処理が追加されることでアプリケーションやクライアントPC自体の処理速度が低下するのではないかという懸念から来ます。
そういったネガティブなイメージは生産性の低下を思わせることになり、企業の競争力を守るために本来必要な情報漏えい対策に二の足を踏んでしまうケースが非常に多くあります。
これまでの情報漏えい対策は、社外へ設計や新製品などの機密情報が漏れることを防ぐため、情報を社内に閉じ込める「守りの対策」でした。
しかしビジネスは多様化し、業務効率向上のためのサプライチェーン構築やコスト削減のためのオフショアリングなど、企業や国家の壁を越えて自社のビジネスを拡大や発展を積極的に行う攻めの姿勢を多くの企業がとるようになることで、設計や新製品などに関する情報を外部に渡す必要が出てきました。
そのため自社内に閉じ込めていた機密情報を、いかに安心、安全にサプライチェーンやオフショア先に渡すかが、攻めのビジネスを実現するうえで一つのポイントになります。
このビジネスの変化によって、現代の製造業には自社内に情報を閉じ込める「守りの情報漏えい対策」から企業間や拠点間の情報連携を安全に実施する「攻めの情報漏えい対策」が求められています。
自社や自国に閉ざされた以前のビジネスモデルから前述のサプライチェーンの構築やオフショアリングといったビジネスモデルの変化によって、情報漏えいの脅威は大きくなり対策は複雑になりました。
協業企業や委託先企業などのさまざまな企業と連携することで、他企業に所属する従業員の「手土産転職」とよばれる転職先への不正な持ち出しや誤操作による情報漏えいのリスクは高くなります。
そしてシステム上のセキュリティの隙も発生しやすくなるため、サプライチェーンとして関係を持った企業の脆弱箇所を狙った「サプライチェーン攻撃」、暴露型など大きな進化を続ける「ランサムウェア」などのサイバー攻撃の被害に遭う可能性も増えます。
このような脅威に対して個別に対策をとることは、非効率的で現実的ではありません。
あらゆる脅威から機密情報の漏えいを防ぐには、情報そのものを守ることがポイントです。
この「情報そのものを守る」とは機密情報の悪用を防ぐ対策をとることです。万が一、機密情報の流出や不正行為に遭ったとしても、悪用できない対策がとられていれば機密情報が不正に利用されることはありません。
情報そのものを守るには、DRM / IRM(Digital/Information Rights Management)によるファイルの暗号化と操作制御が最も有効です。
DRM / IRMによって保護された情報は、内部関係者に必要十分な操作権限を与えることで不正行為を防ぎ、ファイルを暗号化することで外部に漏えいしたとしても情報を読みとることができません。
これにより国内外のサプライチェーンに機密情報を安全に渡すことが可能となり、攻めのビジネスを強く後押しします。
そしてDRM / IRMの中でも、DataClasysは多くの製造業に導入され、機密情報を漏えいから守っています。
その大きな理由は、CADなどのあらゆるアプリケーションに対する操作制御を実現することで、業務効率を下げずに情報漏えい対策を行うことができることです。
設計などのあらゆる業務で利用されている二次元や三次元のCADアプリケーションはデータ構造や処理内容が非常に複雑なため、多くのDRM / IRMでは対応できない場合がほとんどです。そのため、DataClasysはあらゆるCADアプリケーションの操作制御が実現できる数少ないDRM / IRMソリューションです。
従来と変わらない操作性で情報漏えい対策を行うことができるので、操作内容と業務効率は対策前と変わらずに生産性への影響もありません。
DataClasysは製造業の「攻めの情報漏えい対策」の実現に最も適したDRM / IRMソリューションです。
次回は最終回として、これまでの連載のまとめをします。
第9回 世界中から狙われる製造業界の知的財産を守り抜く情報漏えい対策
第1回 世界中からねらわれる製造業界の知的財産を守り抜くには
製造業界の知的財産は世界中からねらわれており、知的財産の漏えい事件は多くのメディアで取り上げられています。主な漏えいの原因となっているサイバー攻撃と関係者の不正行為、そして対策の根本対策の考え方についてご説明します。
第2回 サイバー攻撃の根本対策となるファイル暗号化
情報漏えいへの根本対策については、「ファイル暗号化」が最も有効な手段になります。暗号化されたファイルを参照するには、「復号鍵」を使用して暗号化を解除する必要があります。
第3回 関係者の不正行為や過失による情報漏えいとその対策
情報漏えいの原因として「関係者による情報漏えい」が挙げられます。社内からの情報漏えいを防止する二つの原則そして有効な手段をご紹介します。
ファイル暗号化・セキュリティソリューションを開発する株式会社DataClasysでは、コラムを執筆されています。合わせてご覧ください。