退職者の情報持ち出しが容易に？　分散環境の情報漏えいリスクをどう防ぐか

　ニューノーマル時代を迎え、働き方が多様化する一方、電子メールの誤送信や内部不正などによる情報漏えいをはじめとした、新たなセキュリティリスクが顕在化している。こうした中で企業は、セキュリティの考え方についても刷新する必要に迫られている。

　従来は、ファイアウォールなどでネットワーク境界を防御すればよかったが、デバイスやデータ、従業員が分散し、社内外の境界自体があいまいになった今は、それだけで事故や情報漏えいを防ぐことは難しい。こうした中で求められるのが、外部／内部からのアクセスを問わず、全てを疑うことを前提とした、「ゼロトラスト」に基づくアプローチだ。

　その上で、従業員があらゆる場所から情報にアクセスし業務を行うことを考えると、いま守るべきものは従来の「ネットワーク」ではなく、「情報／コンテンツ」であることを意識し、悪意や過失からそれらを守る仕組みを整備する必要がある。本資料では、その具体策として、個々のファイルへの多層にわたるアクセスコントロールや、不正検知の仕組みを備えたあるクラウド型のコンテンツ管理サービスを取り上げて紹介しているので、参考にしてほしい。