第9回 世界中から狙われる製造業界の知的財産を守り抜く情報漏えい対策

前回は、多様化するビジネスに最適な情報漏えい対策を「攻めの情報漏えい対策」とし、どのような対策が製造業のビジネスに適しているのかを説明しました。

第8回 製造業に求められる「攻めの情報漏えい対策」

今回は連載の最終回です。今までのおさらいとして、製造業を取り巻く情報漏えいの脅威と対応策についてまとめます。

時代と共に変容するサイバー攻撃

時代と共に進化するIT技術に伴って、企業を襲うサイバー攻撃も非常に巧妙化しています。以前のサイバー攻撃は、不特定多数の企業を無作為に攻撃するケースがほとんどでしたが、2006年頃からあらかじめターゲットを定めて攻撃を行う「標的型攻撃」が世をにぎわせるようになりました。

標的型攻撃の糸口として、OSやアプリケーションなどのソフトウェア、VPN装置などのネットワーク機器を始めとしたハードウェアのセキュリティホールが利用されます。特にVPN装置の脆弱(ぜいじゃく)性を利用して窃取したユーザー名とパスワードがダークウェブ上で公開されていたニュースも大きな話題となりました。

「ランサムウェア」などのマルウェアの進化も、企業にとっては大きな脅威となっています。ランサムウェアは2015年頃にはやりだしてから進化を続けており、情報の暗号化と暴露による二重脅迫型、RaaS(Ransomware as a Service:サービスとしてのランサムウェア)によるビジネス化など、より悪質な攻撃をより手軽に実行できるように変化しています。

2021年8月には「LockBit 2.0」というランサムウェアが新たに報告され、ランサムウェアの防御機能をかいくぐるためにファイルを全体でなく一部のみを暗号化するなどの挙動が確認されました。

標的型攻撃を成功させるために、攻撃者は社内のソフトウェアやハードウェアのセキュリティホール、ランサムウェアなどのマルウェアなど、手段を選ばず攻撃を仕掛けます。これらの攻撃を阻止して機密情報を守り抜くことは、極めて難しくなりつつあります。

対策がよりいっそう困難になる関係者の不正行為

社員などの関係者が不正行為をし、情報漏えいするという事件は昔からあります。この場合、漏えい先としては転職先や国内外の競合企業に渡るケースがほとんどで、被害を受けた企業には市場競争力の低下などの大きな影響が発生します。

さらに昨今では、企業間で業務提携を結び自社以外の関係者が機密情報を扱う場面も増えています。そしてUSBメモリーやスマートフォンなどのデバイス、クラウドストレージなどの普及によって機密情報の持ち出しも非常に容易になっています。

そういった環境の変化によって、関係者が不正行為を犯し情報漏えいが発生してしまうリスクは以前よりも非常に大きく、対策も困難になっています。

現代の製造業のビジネスに求められている情報漏えい対策

製造業におけるビジネスは、サプライチェーンやオフショアリングによって企業や国家の境界を越えたものに発展しています。
自社でビジネスが完結していた時代は、機密情報を社外に持ち出す必要はそもそもありませんでした。しかし現代でビジネスをより発展させるため、企業間で情報連携を行う必要が出てきました。

このようなビジネスの変化は、情報漏えいへの対策方法にも大きな変化をもたらしています。これまでは社内と社外を分け、機密情報が社外に漏れないようにネットワークの制御やデバイス制限を行うことで十分な対策となっていました。しかし現代では安心・安全に社外へ機密情報を持ち出せるような情報漏えい対策が求められています。

DRM / IRMで情報そのものを保護し、情報漏えいへの根本対策を

現代の製造業に求められる安心・安全に機密情報を持ち出すことのできる情報漏えい対策のポイントは「情報そのものを守る」ということです。情報そのものを守ることによって、情報が流出し不正に取得されたとしても、問題とならない対策を行うということです。

情報そのものを守るには、DRM / IRM(Digital / Information Rights Managements)による暗号化と操作制御が非常に有効です。

まず情報を暗号化することで、外部の第三者は情報を読み取ることができなくなります。たとえサイバー攻撃に遭い情報が流出したとしても、攻撃者は暗号化をひもとくことができずに情報を悪用できません。そして、情報に対して操作制御を行い漏えいにつながる操作を禁止することで、関係者の不正行為が制限され、転職先などへの情報漏えいを防ぐことができます。

製造業で高い評価を受けるDataClasysとその理由

世の中にDRM / IRMソリューションは多くありますが、その中でもDataClasysは製造業に高く評価されているDRM / IRMソリューションです。

その理由には、あらゆるファイルを暗号化して、あらゆるアプリケーションを操作制御できるという二つの特長があります。

製造業が保有する機密情報は、製品情報や設計データ、技術的なノウハウなど、種類や形式などを問わずさまざまです。このような多種多様な機密情報を暗号化でき、提携先の企業や海外の拠点へ安全に渡すことができるという点は、製造業において大きなメリットとなります。

そして製造業では一つの設計情報をさまざまなCADアプリケーションで操作するなど、複雑なデータ利用や受け渡しが発生します。DataClasysでは、このような業務にも対応することができます。またファイルやアプリケーションに対しても新しい操作を必要としないため、生産性も落とさず情報漏えい対策を行うことができます。

ビジネスの多様化やIT技術の進化によって、情報漏えいの脅威は一昔前とは比べ物にならないほど大きくなっています。このような脅威に対して一つ一つ対策を打つ従来の方法では既に限界を迎えており、情報漏えいに対して根本対策が求められています。

特に日本の製造業が保有する知的財産は世界中から狙われており、より厳しい対策が必要となります。日本の製造業を取り巻く環境が著しく変化する中、DataClasysが貴重な知的財産を漏えいから守ることができるのであれば、これほどうれしいことはありません。

製造業界の知的財産を守り抜くには

全ての記事を見る

ファイル暗号化・セキュリティソリューションを開発する株式会社DataClasysでは、コラムを執筆されています。合わせてご覧ください。

コラム | ファイル暗号化DataClasys [データクレシス]