内部脅威対策に必要な「三つの要件」とは
茂木 内部脅威対策に必要な要件は、三つあると思います。
一つは「社員の振る舞いの見える化」です。そのためには、「現場」「現物」「現実」を重視し、現場で現物を観察し、現実を認識した上で、問題の解決を図る「三現主義」で取り組むことが大切です。
二つ目は「リアルタイム抑止」です。ネットの世界では、情報が流出してしまったら取り戻すことはできません。何よりも、その前に止めることが不可欠です。そして最後は「オートメーション」。リアルタイム抑止が自動で行えるソリューションが必要です。
実は、私が日本プルーフポイントの社長になったのは、内部脅威に対する効果的なソリューションを日本企業に提供したいという思いがあったからです。
三輪社長と同様、私もサイバーセキュリティー分野に長く携わっており、かつてはマカフィーでマネージングディレクターを、ファイア・アイとサイバーリーズン・ジャパンでは社長を務め、一貫してサイバー攻撃から企業を守るソリューションの提供に努めてきました。
しかし、日本には内部脅威を抑止する効果的なソリューションがありませんでした。そうした中、米プルーフポイントが買収したインサイダー脅威管理プラットフォームのリーダー、ObserveITが内部からの情報流出をリアルタイムで抑止できるソリューションを持っていた。
これこそ、日本企業に絶対に必要だと思いました。
テレワークの普及で情報漏洩も増えている
リアルタイムに不正操作を抑止する
三輪 そのソリューションが今、日本でも急速に導入企業が増えている「Proofpoint ITM (Insider Threat Management)」ですね。もちろん、私も注目していますが、そのコンセプトと基本的な仕組みを教えていただけますか。
茂木 企業経営に最も貢献してくれるのは従業員ですが、機密情報の漏洩リスクを抱えているのも従業員。要するに、経営者は人に注目しなければいけないわけです。従って、セキュリティーも一人一人に適切に施す「People-Centric」のアプローチが求められます。それを実現しているのがProofpoint ITMなのです。
仕組みは至ってシンプルです。従業員のパソコンにセンサーをインストールしてリアルタイム監視を行い、事前に設定したルールに基づいて不正操作に対してアラートを出したり、強制的に操作をやめさせたりすることができます。その際、パソコン操作のプロセスを録画することができます。
「99.99%の善良な従業員を守り、0.01%に抑止をかけるソリューション」と言っていますが、ケアレスミスを防ぎ、善良な従業員を守る一方、悪意を持つ従業員の抑止にもなるというわけです。
従業員の氏名や所属部署などの属性情報はマスキングし、経営層など特定の人しか見られないように設定できるという点も特徴です。
先ほど三輪社長が「従業員による従業員の監視」は成り立たないとおっしゃいましたが、だからこそ、個人情報の取り扱いには、こうした配慮が不可欠なのです。
