Mac が会社の LAN に接続されるパターンを考えてみると、大きく2つに分かれます:
1)個人所有の MacBook を会社に持ち込み、それで仕事をしているケース。
2)明確に会社の業務で Mac を使っているケース(例:WEB デザイン)。
いずれの場合にも、適切に管理されているかどうかは大きな問題です。
例えば、AD (Active Directory) や SC (System Center) によって、確実に把握・管理されていれば良いのですが、なかなかそこまでしっかり実行されているケースは少ないようです。特に中小企業ではそうした管理の専任者を置くことは難しいでしょうし、従って、情報漏洩という観点からすると、非常に危険な状態にあります。
情報漏洩の 80% は内部犯行という統計が出ています。残りの 20% が外部からのハッキングです。
例えば、USB メモリやスマホにコピーして持ち出す。
メールに添付して社外に送信する。
個人のクラウド・ストレージにアップロードする。
印刷して持ち出す。
など。
こうした、内部犯行(または過失)による情報漏洩は PC はもちろん Mac でも起こり得ます。
PC においては、さまざまなセキュリティツールが存在し、情報漏洩を防ごうとしています。しかし、それでも、なぜこれほど情報漏洩の事件が多発するのでしょうか?それは、従来の情報漏洩対策システムが脆弱である、の一言に尽きます。
また、「Mac は管轄外」というような安易な考え方が拍車をかけています。
私は、この一年間、米国で開催された複数のセキュリティカンファレンスに参加して、これらのことを痛感しました。
結局のところ、マーフィーの法則にも言われている;
"If there's more than one way to do a job, and one of those ways will result in disaster, then somebody will do it that way."
「作業の手順が複数個あって、その内破局に至るものがあるなら、誰かがそれを実行する。」
というのが人間なのでしょう。つまり、手順やルールを決めても、限界がある、ということです。
そこで、我々が考えたのは、「手順やルールは往々にして守られない」ということを前提に対策を考案する、ということでした。そして出来上がったのが、ハミングヘッズ社開発の SeP(セップ、Security Platform)です。
さて、本論に入りたいと思います。
act2 は 25 年以上に渡って Mac を軸にしたビジネスを展開してきました。もともとは個人用のマシンであった Mac がオフィスに進出していくのは、微笑ましく、時代の潮流を感じてきました。
そうした中で、劇的なインターネットの進歩と利用率によって、そこでの犯罪も激増しました。act2 は Intego 社と提携し、如何にしてそれを軽減するか、ともに取り組んできました。
こういう状況の中で、ひとつの発見がありました。それは、PC 用の SeP を導入すれば Mac からの情報流出も防ぐことができる、という事実です。
SeP を導入すると「信頼領域」という概念が作られます。その中においては、何の不自由もなく、いちち暗号化する面倒もなく、その存在すら気付かないほどです。
そして Mac は、その信頼領域には入りません。(LAN には接続しますからインターネットは使えます。)
すると、どんなファイルであれ、Mac にコピーや Mac を経由して送信されようとする情報は、そのアクションの段階で自動的に AES 256 の暗号化が施され、したがって意味のないファイルになります。
つまり、
AD も SC も、よくわからないから入れていない、アンチ・ウイルスソフトを入れているくらいで、特別に情報漏洩対策もしていないという社内システムにおいても、SeP を導入するだけで、PC からも個人的に持ち込んだ Mac からも、会社のファイルを持ち出すことは不可能になるのです。80% の内部犯行(または過失)による情報漏洩はこれで防ぐことができます。
会社にとって情報漏洩は非常に大きなリスクです。情報漏洩は刑事事件であり、警察に届け出る義務があります。そして、それがいつどのようにして起きたのか、分析して報告する義務があります。その作業には、専門会社に依頼せざるを得ず、その費用は作業量に依存しますが数百万円は覚悟しなければなりません。
そんなリスクを放置したまま経営を続けますか?
SeP は本来、Mac は考慮して開発されていません。PC を対象にして「信頼領域」を作り、それ以外はすべて「否信頼領域」となり、従って、Mac を持ち込んでも安心できるのです。(Mac は LAN に接続していますからネットを使うことはできます)
ですから、全て PC で構築しているオフィスはもちろんのこと、PC と Mac が混在しているオフィスにおいてもぜひご検討ください。内部犯行(または過失)による情報漏洩は確実に防止できます。
この件にご興味のある方、特に経営レベルの位置にいらっしゃる方は、ぜひご相談ください。実際の経験者である私がお伺いして、細かい説明をさせて頂きます。(ご相談はもちろん無料です)
お問い合わせは下記専門メールアドレスへお願いいたします:
2016/10/18
- MK
act2 代表
