第8回 製造業に求められる「攻めの情報漏えい対策」

前回の連載では、暴露型に進化して世界的に猛威を振るっているランサムウェアの対策を取り上げました。

第7回 暴露型に進化したランサムウェアの製造業への影響と対策

今回はビジネスモデルの変化によって製造業に求められている「攻めの情報漏えい対策」についてと、それを実現するポイントをお伝えします。

情報漏えい対策の一般的なイメージ

多くの方は、情報漏えい対策に「非効率」や「パフォーマンス低下」などのネガティブなイメージを持ちます。そこには、これまでにはなかった新たな操作が必要になることや、何らかのセキュリティを目的とした処理が追加されることでアプリケーションやクライアントPC自体の処理速度が低下するのではないかという懸念から来ます。

そういったネガティブなイメージは生産性の低下を思わせることになり、企業の競争力を守るために本来必要な情報漏えい対策に二の足を踏んでしまうケースが非常に多くあります。

「守りの情報漏えい対策」と「攻めの情報漏えい対策」

これまでの情報漏えい対策は、社外へ設計や新製品などの機密情報が漏れることを防ぐため、情報を社内に閉じ込める「守りの対策」でした。

しかしビジネスは多様化し、業務効率向上のためのサプライチェーン構築やコスト削減のためのオフショアリングなど、企業や国家の壁を越えて自社のビジネスを拡大や発展を積極的に行う攻めの姿勢を多くの企業がとるようになることで、設計や新製品などに関する情報を外部に渡す必要が出てきました。
そのため自社内に閉じ込めていた機密情報を、いかに安心、安全にサプライチェーンやオフショア先に渡すかが、攻めのビジネスを実現するうえで一つのポイントになります。

このビジネスの変化によって、現代の製造業には自社内に情報を閉じ込める「守りの情報漏えい対策」から企業間や拠点間の情報連携を安全に実施する「攻めの情報漏えい対策」が求められています。

「攻めの情報漏えい対策」を実現するDRM / IRM

自社や自国に閉ざされた以前のビジネスモデルから前述のサプライチェーンの構築やオフショアリングといったビジネスモデルの変化によって、情報漏えいの脅威は大きくなり対策は複雑になりました。

協業企業や委託先企業などのさまざまな企業と連携することで、他企業に所属する従業員の「手土産転職」とよばれる転職先への不正な持ち出しや誤操作による情報漏えいのリスクは高くなります。

そしてシステム上のセキュリティの隙も発生しやすくなるため、サプライチェーンとして関係を持った企業の脆弱箇所を狙った「サプライチェーン攻撃」、暴露型など大きな進化を続ける「ランサムウェア」などのサイバー攻撃の被害に遭う可能性も増えます。
このような脅威に対して個別に対策をとることは、非効率的で現実的ではありません。

あらゆる脅威から機密情報の漏えいを防ぐには、情報そのものを守ることがポイントです。
この「情報そのものを守る」とは機密情報の悪用を防ぐ対策をとることです。万が一、機密情報の流出や不正行為に遭ったとしても、悪用できない対策がとられていれば機密情報が不正に利用されることはありません。

情報そのものを守るには、DRM / IRM(Digital/Information Rights Management)によるファイルの暗号化と操作制御が最も有効です。
DRM / IRMによって保護された情報は、内部関係者に必要十分な操作権限を与えることで不正行為を防ぎ、ファイルを暗号化することで外部に漏えいしたとしても情報を読みとることができません。

これにより国内外のサプライチェーンに機密情報を安全に渡すことが可能となり、攻めのビジネスを強く後押しします。

多くの製造業の機密情報を守るDataClasys

そしてDRM / IRMの中でも、DataClasysは多くの製造業に導入され、機密情報を漏えいから守っています。

その大きな理由は、CADなどのあらゆるアプリケーションに対する操作制御を実現することで、業務効率を下げずに情報漏えい対策を行うことができることです。

設計などのあらゆる業務で利用されている二次元や三次元のCADアプリケーションはデータ構造や処理内容が非常に複雑なため、多くのDRM / IRMでは対応できない場合がほとんどです。そのため、DataClasysはあらゆるCADアプリケーションの操作制御が実現できる数少ないDRM / IRMソリューションです。

従来と変わらない操作性で情報漏えい対策を行うことができるので、操作内容と業務効率は対策前と変わらずに生産性への影響もありません。
DataClasysは製造業の「攻めの情報漏えい対策」の実現に最も適したDRM / IRMソリューションです。

次回は最終回として、これまでの連載のまとめをします。

第9回 世界中から狙われる製造業界の知的財産を守り抜く情報漏えい対策

製造業界の知的財産を守り抜くには(連載)

全ての記事を見る

ファイル暗号化・セキュリティソリューションを開発する株式会社DataClasysでは、コラムを執筆されています。合わせてご覧ください。

コラム | ファイル暗号化DataClasys [データクレシス]