顧客との信頼構築につながるセキュリティの新発想「能動的セキュリティ」とは

標的型攻撃のみならず、従業員によるうっかりミスや管理者側の監視漏れなど、情報漏洩を引き起こす原因は多々ある。内部からの情報漏洩を防止するために過度に業務ファイルの暗号化を進めたり、メールへのファイル添付の禁止や一部のアプリ以外の使用禁止など、ITの利用に制限を設け過ぎてしまうと、肝心の業務の効率性が低下してしまう。これではますます加速する市場競争から一歩二歩と遅れをとってしまいかねない。

そこで、12月11日に開催されるセミナー「大企業のための情報漏洩対策セミナー～情報漏洩が起こる事を想定した対策を講じる～」では、ハミングヘッズの顧問 石津広也氏により、煩雑な管理や運用を避けつつも、社内での情報活用を阻害することなく内部情報漏洩を防止する「能動的セキュリティ」を実現する方法について解説する。

○セキュリティ対策を顧客との信頼構築につなげる「能動的セキュリティ」

石津氏がこれからの情報セキュリティのあるべき姿として特に強く提唱するのが、「能動的セキュリティ」だ。「これまでセキュリティ対策というと、いろいろと従業員に制約や我慢を強いてしまったり、実施しているセキュリティ対策自体を公にしないといったどちらかと言えば消極的な姿勢が一般的でした。