情報漏えい対策ソフトを徹底比較!ツール・ポイント・システム
ウイルス対策・不正アクセス対策には多くの種類があり「どれを選べばいいか」迷いますよね。後から知ったサービスの方が適していることもよくあります。導入の失敗を避けるためにも、まずは各サービスの資料をBOXILでまとめて用意しましょう。
⇒ウイルス対策・不正アクセス対策の資料をダウンロードする(無料)
目次を閉じる
情報漏えい対策とは
本来であれば社内のみで管理されているべき情報が、外部に流出してしまわないようにするのが情報漏えい対策です。
紙の書類で管理されている情報は比較的保護がしやすいですが、今やほとんどの情報は電子化されて保存されていることが多く、一か所ではなく複数のデバイスで共有されていることが一般的です。
情報漏えい対策には書類の管理も含まれますが、ソフトを利用した電子情報漏えい対策を紹介します。
情報漏えいの要因
情報漏えいが発生する要因は大きく二つにわかれます。
ひとつは故意ではなく操作ミスや管理ミス・不備によるもので、もう一つは悪意を持ったものの標的となり情報が流出してしまうものです。現在情報漏えいの原因で一番多いのは管理ミスによるもので、全体の30%以上を占めています。
次に多いのが操作ミスと不正アクセスによるものでそれぞれ約15%となっており、この上位3つの原因が全体の6割以上を占めています。具体的な要因をもう少し詳しくみてみましょう。
意図的ではない操作ミスや管理不備によるものとしては、次の例があります。
- 電子メール送信時に宛先を間違えたり、別のファイルを添付してしまったりといったミス
- 情報を内包するパソコンやUSBメモリを社外に持ち出して、紛失したり置き忘れをしてしまう
- 業務用のパソコンで業務とは関係ないサイトを閲覧したり、アプリやソフトをダウンロードしたりしてウィルスに感染する
- 私用のパソコンを業務用のネットワークに接続する
- 業務用のパソコンを社外に持ち出して、セキュリティの安全が確保されていないネットワークにつなげる
意図的なものとしては、次の例があります。
- 社員や社内の情報にアクセスできる内部関係者による、営利目的や嫌がらせなどによる情報流用
- サイバー攻撃でウィルスに感染したり、不正アクセスで情報が流出したり公開されたりするもの(特定の企業を狙ったものから、不特定多数を狙ったもまであり)
情報漏えいを防ぐ方法
それでは、情報漏えいを防ぐためにはどのような方法があるでしょうか。
先に説明したとおり情報漏えいは管理不備によるものが多いため、まず管理を強化することが重要となります。サイバー攻撃のような意図的なものも、管理の強化によりある程度防止可能です。
業務で使用する機器が増えれば増えるほど情報漏えいのリスクは高まるため、すべての端末をきちんと管理する体制を整えることが必要です。
電子情報の漏えい対策としては、次の5つのポイントで管理の体制・方法を見直して強化する方策の導入が重要ですが、社内のルールを明確に規定して社員教育をするだけでなく、ツールによる制御も有効となります。
1.以下の行為の禁止または制限
- 許可されていないオンラインストレージへの情報の保存
- オンライン情報共有サービスでの情報管理
- 私用のパソコンで会社のネットワークに接続
- 業務に関係ないサイトを会社のパソコンで閲覧
- 会社で管理されていないUSBを業務用のパソコンに接続
- 個人のIDとパスワードの他人への貸与
2.メール送信ミスによる情報流出対策
- メール作成後、送信する前に宛先や添付ファイルをチェックする
- 上司や他の社員にCCもしくはBCC送信して、誤りがあった場合はすぐに気がつけるようにする
- 送信ミス対策機能のあるソフトやシステムを利用する
- メールや添付する情報を暗号化するアプリを利用する
3.管理強化対策
- 情報の社外持ち出しルールを設ける。業務用パソコンや情報が格納された電子媒体の社外持ち出しを禁止したり、持ち出す際には許可を得るようにしたりする
- 社外に持ち出すノートパソコンは、ディスクを暗号化しておく
- 社外に持ち出した場合は業務以外の目的で使用したり、社外のネットワークに接続したりするのを禁止する
- 紙だけでなく、情報が内包されているパソコンやハードディスク、電子媒体を処分したり破棄したりする場合は情報を完全に消去してから処分する
4.内部関係者による情報流用対策
- 重要なデータにはアクセス権限を付与しておく
- 重要なデータへのアクセス履歴や操作履歴のモニタリング体制を設定する
- 社員だけでなく、社内の情報にアクセスできるサービス会社とも守秘義務契約を締結する
- 罰則措置を含む会社のセキュリティポリシーを明確にし、セキュリティ対策を実行するとともに、社員を教育する
5.外部からの攻撃に対する対策
- セキュリティソフトを導入して有効にし、ファイアウォールを導入する
- サーバーのログ管理
- ファイルを共有するソフトを使わない
- ソフトの更新を常に行って、最新バージョンに保つ
- Webサイトやシステムのぜい弱性を診断するセキュリティ診断を、定期的に実施する
情報漏えいが起こったときの対処法
残念ながらすでに流出してしまった情報を取り戻すのは困難です。
そこで、流出した情報の処理だけでなく、原因を追求して二度と同じことが起らない対策をとることが大切です。
情報漏えいが継続しないようにする、被害を最小限に食い止める、再発しないようにする、二次被害を引き起こさないようにする、といったこれらのために行うべき対処方法として次の例が挙げられます。
- 社外に持ち出したパソコンを紛失したり盗難にあったりした場合は、ログイン時のIDとパスワードを変更する。
- メールの誤送信による情報流出の場合は、どのような情報がいつ、どこに流出したかを調査して受信者に通知して破棄してもらう。
- 情報が公開されてしまった場合は、アクセス制限措置により外部から参照できないようにする。
- 企業が管理する個人情報の流出の場合は、事実を公表して謝罪し、問い合わせ窓口を設定する。早急に原因を究明して対策をとる。
- 社内の犯行の場合は、イントラネットのサーバーや共有ファイルサーバーから犯行者のIDやアクセス権をブロックする。
- WinnyやShareなどのファイル共有ソフトの使用で情報漏えいが起こった場合は、これらの利用を禁止し、予想される二次被害を確かめる。
- ウィルス感染や不正アクセスされた場合は、感染した、または不正アクセスされたパソコンをネットワークから隔離して重要なデータを外部媒体にバックアップする。ただしバックアップに不正プログラムが入っている可能性もあるため、取り扱いに注意する。
情報漏えい対策ソフトの選び方
情報漏えい対策ソフトを選ぶ際は、機能の豊富さだけでなく、自社のリスクや運用体制に合ったものを選びましょう。ソフトを比較・検討するうえで押さえておきたい4つのポイントを紹介します。
どのような情報を守りたいかを明確にする
情報漏えい対策の第一歩は、どのような情報を守るべきかを把握することです。高い機密性の求められるデータや個人情報、取引先との契約情報など、企業によって重要なデータは異なります。守るべき情報の特性が異なれば、必要となる対策も変わってきます。
そのため、自社で扱っている情報の中で、外部に漏れると損害が大きいものは何かを整理しましょう。そのうえで、対象データに対して暗号化やアクセス制限など、適切な保護機能があるか確認します。
社内のリスクに合った対策機能が備わっているか確認する
情報漏えいの原因は、外部からの不正アクセスだけでなく、内部不正やうっかりミスによるものも少なくありません。自社で起こりやすいリスクに対応できるソフトでなければ、十分な効果は期待できません。
たとえば、メール誤送信が多い環境であれば送信前の確認機能、USBをはじめとする外部メディア利用が多い職場であればデバイス制御機能が重要です。業務フローを見直し、実際に起こりうる漏えい経路に対応した機能を備えているかをチェックしましょう。
導入や運用のしやすさも重視する
いくら高機能でも、操作が複雑で従業員に負担がかかるソフトは、継続的な運用が難しいです。業務に支障が出たり、利用を避けたりするようでは、本末転倒です。
導入後すぐに使い始められるか、設定は直感的にできるか、既存のシステムとスムーズに連携できるかといった点をチェックしましょう。また、トラブル時のサポート体制が整っているかどうかも、長期的な運用を見据えて確認しましょう。
コストと効果のバランスを見極める
情報漏えい対策ソフトは高機能になるほど価格も上がります。過剰な機能を搭載したソフトを選ぶと、コストばかりが膨らみ、十分な効果を実感できないケースもあります。
まずは予算を踏まえたうえで、最低限必要な機能が備わっているソフトを候補に入れると良いでしょう。そのうえで、導入効果とのバランスを比較しながら、自社にとって最も費用対効果が高いソフトを見極めます。
おすすめの情報漏えい対策ソフト
情報漏えい対策をサポートする、おすすめの情報漏えい対策ソフトを紹介します。
マネージドPKI Lite byGMO - GMOグローバルサイン株式会社
ポイント
- クライアント証明書を一括管理
- 取得用URLにアクセスするだけで証明書を取得可能
- 複数デバイスをまたいた利用に対応
マネージドPKI Lite byGMOは、B2B、B2C、B2E問わず幅広い導入実績をもつクライアント証明書運用サービスです。端末のクライアント認証の強化から、社内外のアクセス認証、メールの署名、暗号化に役立ちます。
証明書の取得用URLから証明書を取得できるほか、管理者事前登録やAPIなど、利用用途に合わせて証明書の発行方法を選択可能です。メールの暗号化やメールへの電子署名、証明書の複製やエクスポートもできるので、複数端末を扱うユーザーのいる場合にもおすすめです。
Aikido Security - 株式会社AndGo
ポイント
- 情報漏えいのリスクを多角的に低減
- コード、クラウド、実行環境のぜい弱性を自動検出
- SOC 2 Type 2、ISO27001に準拠
Aikido Securityは、コード内のAPIキーといった機密情報、クラウドの構成ミス、ソフトウェアのぜい弱性などを一元的に監視し、情報漏えいのリスクを低減するセキュリティプラットフォームです。
コードとクラウド全体のセキュリティを調査し、単一のダッシュボードに表示できるため、開発者向けのセキュリティ対策におすすめです。
フォレンジックサービス - 株式会社レイ・イージス・ジャパン
ポイント
- 調査システムにファイルをアップロードして検査
- 1回のみまたはAI Sandboxのレンタルでもサービスを利用可能
- 拡張子のないファイルや対応していないOSでも検査を実施
フォレンジックサービスは、独自開発のAIエンジンを搭載し、既知はもちろん、亜種や新種のマルウェアも検知できるサービスです。表層解析、静的解析、IP/URL レピュテーション、動的解析といった独自の4つのフェーズで処理することで、あらゆる脅威に対する検査を実施します。
AI技術による類似性比較や、AI Sandboxによる疑似的な動作解析により、一般的に利用されているアンチウィルスソフトでは検出できないマルウェアも検出が可能です。他にも、ソフトウェアに不正なコードを仕込む攻撃方法のマルウェアも検出します。
i-FILTER
ポイント
- URLフィルタリングで万全のWebセキュリティを実現
- 組織の端末のWebアクセス制御で出口対策
- 各端末のWebアクセスとアップロードされたファイルをログ管理
i-FILTERのURLフィルタリング機能は世界各国の言語に対応し、スマートフォン専用サイトや出口対策専用情報を搭載。万が一マルウェアに感染しても、通信先をブロックし、フリーのオンラインストレージも制御して防御を強化します。
アクセス許可のグループ設定機能もあり、業務時間と休憩時間とに分けたフィルタールールの設定も可能。SSL通信を利用した攻撃も可視化が可能です。30日間無料試用版あり。
ポイント
- 社内ネットワークへの不正接続を検知・遮断
- 既存LAN構成の変更不要
- 社内端末の台帳管理で、端末の利用状況を一元管理
L2Blockerは、社内LANにセンサーを設置して、私用のスマートフォンやPC、業者の端末など、許可された端末以外からのネットワークへの接続を遮断します。ブロックされた端末への通知機能や、管理者への接続許可申請機能付。
また、ネットワークの利用状況を分析してグラフでレポートする機能もサポートされています。オンプレミス版とクラウド版とあります。
ポイント
- 標的型攻撃の脅威に対するトータルな対策
- ぜい弱性対策作業を自動化
- 管理コストを抑えながらセキュリティ向上を実現
AssetViewでは、不正PC遮断やWebフィルタリング、電子メール監視をはじめとする豊富な機能の組み合わせにより、標的型メール攻撃対策、内部不正による情報漏えい対策、ぜい弱性対策などの総合対策の構築が可能です。
各機能単体での購入のほか、スタンダードパッケージとセキュリティパッケージが提供されています。画面はWebプラウザのような高い操作性で、使いやすさも特徴です。
秘文
ポイント
- 標的型サイバー攻撃や内部不正、盗難・紛失から機密データを守るセキュリティソフト
- 機密データを出さない、見せない、放さないの3種の製品
- ファイル失効機能で、漏えいしたファイルは閲覧不可能に
日立ソリューションズの秘文では、モバイルやUSBメモリの利用をコントロールするDevide Control、パソコンや記録媒体、ファイルサーバーのデータを暗号化する Data Encryption、流出したファイルを失効させて閲覧できなくする Data Protectionの3製品が提供されています。
年間利用ライセンスのサブスクリプション版と、買取ライセンスのパッケージ版とあります。
データブリッジ
ポイント
- USBを使わないデータ受け渡しツール
- データブリッジ上のデータは受け渡し後に自動消去
- 端末や利用者は管理者が制限
NTTテクノクロスのデータブリッジは、データの受け渡しをするデバイスを端末を介してUSBケーブルで接続し、データを一方通行で移動させるセキュリティ機器です。
ネットワークから分離された環境でデータの受け渡しができ、受け渡したデータは機器から自動で消去されて漏えいリスクが低減。利用者の認証要求機能や、自動ウィルスチェックと駆除機能もあります。
Intersafe ILP
ポイント
- 情報漏えい対策のすべてがそろったオールインワンのシリーズ製品
- ファイルの自動バックアップによるランサムウェア対策機能追加
- クラウドでの導入も可
Intersafe ILPは、情報保護、外部への不正持ち出し、持ち出し後のファイルの安全活用、送信データの漏えい防止をオールインワンで実現。デバイス制御、持ち出し申請・承認管理、ファイルの自動暗号化、セキュリティUSB作成の機能別の4製品で構成され、単独でも組み合わせでも使えます。30日間無料評価版あり。
発見伝
ポイント
- USBやプリンタなどあらゆる電子媒体への出力を監視
- ファイルの暗号化で盗難や紛失にも安心
- 機能別に5製品がラインナップ
発見伝は、USBメモリ、CD・DVD、プリンタなどの外部記録媒体への出力と添付メールを監視して、不正アクセスの発見と情報持ち出しを抑制する情報漏えい対策ソフトです。
不正なデバイス検知は管理者へメールで通報し、警告アラートが表示されます。操作ログの集中監視機能もあり。15日間の無料体験版もあり。
ディフェンスプラットフォーム
ポイント
- 米国商務省セキュリティ新基準準拠
- ランサムウェアやサイバー攻撃から守るエンドポイント・セキュリティ
- 官公庁の導入実績あり
ディフェンスプラットフォームは、標的型攻撃、ランサムウェア、未知のマルウェアなどあらゆるサーバー攻撃から守る最強のセキュリティ対策ソフトです。
個人向けホームエディションの他、クラウド型で中小企業向けのビジネスクラウドエディション、クライアントサーバー型で一括管理が容易なビジネスエディションの3タイプがあります。
MaLionCloud - 株式会社インターコム
ポイント
- 情報漏えい対策とIT資産管理がセットになったクラウドサービス
- WindowsとMacの一元管理可能
- マニュアル不要の直感的な操作性で、一日で導入可能
MaLionCloudでは、デバイス操作や、Webアクセス、アプリケーション起動、無線LAN接続、印刷、送信メール、ファイルアクセスのすべてを制限するオールインワンの標準機能が搭載されています。
情報漏えい対策のほか、IT資産管理、ログ解析とレポート、運用管理支援で必要となる機能を一式搭載しています。クラウドなので、サーバーの構築や維持管理や初期費用は不要です。
おすすめソフトの機能比較
こちらでは、おすすめソフトの機能比較をしています。各ソフトの機能を一目で比較できるので、ぜひ参考にしてください。
また、価格比較もあわせて活用してください。
| 故意の漏えい防止 | 操作ミスによる漏えい防止 | ウイルス・ファイル共有ソフトによる漏えい防止 | 盗難・紛失の漏えい防止 | |
|---|---|---|---|---|
| マネージドPKI Lite byGMO | - | - | - | 〇 |
| Aikido Security | - | 〇 | - | - |
| i-FILTER | - | - | 〇 | - |
| L2Blocker | 〇 | - | 〇 | - |
| AssetView | 〇 | 〇 | 〇 | 〇 |
| 秘文 | 〇 | 〇 | 〇 | 〇 |
| Crossway/データブリッジ | 〇 | 〇 | 〇 | - |
| Intersafe ILP | 〇 | 〇 | 〇 | 〇 |
| 発見伝 | 〇 | 〇 | 〇 | 〇 |
| ディフェンスプラットフォーム | - | - | 〇 | - |
| Malion Cloud | 〇 | 〇 | 〇 | - |
おすすめソフトの価格比較
| 価格 | |
|---|---|
| マネージドPKI Lite byGMO | 要問い合わせ |
| Aikido Security | 0ドル~ |
| i-FILTER | スタンダード標準価格2,400円(ライセンス数により変動)~ |
| L2Blocker | オンプレミス版L2Bマネージャー240,000円、センサー140,000円~|クラウド版月額使用料 L2Bマネージャー20,000円、センサー3,000円~ |
| AssetView | 要問い合わせ |
| 秘文 | サブスクリプション版5,120円、パッケージ版10,000円 |
| Crossway/データブリッジ | 298,000円~ |
| Intersafe ILP | 要問い合わせ |
| 発見伝 | 1年・1ライセンス 9,000円~ |
| ディフェンスプラットフォーム | 要問い合わせ |
| Malion Cloud | 900円/1ライセンス(100ライセンスの場合) |
自社に合ったソフトを選んでしっかり対策を
導入してみたいと思うソフトは見つかりましたか?冒頭でも述べたように、企業の機密情報が競合先や悪意を持った人に漏れてしまうと、事業に多大な損害が発生します。
経済的なものももちろん大きいですが、社会的な信頼といったもののほうが取り返すのは難しいかもしれません。今一度自社の情報管理体制を見直してみてはいかがでしょうか。
人気のセキュリティソフト3選
不正アクセス・迷惑メール対策に、セキュリティソフトを導入しておくと安心です。ここからは人気の高いセキュティソフトを3つ紹介します。
ウイルスバスター - トレンドマイクロ株式会社
ウイルスバスターは日本で1番売れているトレンドマイクロのセキュリティソフトです(2017年BCNランキングシリーズ別より集計)。コンシューマ向けセキュリティ製品のシェアでも46.6%で1位(2017年国内市場ベンダー別売上額シェア)。ウイルスバスタークラウドを1つ導入すれば3台まで利用可能です。
ノートンの特徴として、クレジットカードの不正使用保険が付帯しており、年間100万円まで補償される点が挙げられます。万が一PCがウイルス感染した場合の復旧費用として年間1万円まで補償されるのも安心です。
カスペルスキーは性能比較テストで7年連続NO.1の評価(2011年から2017年AV-Comparativesの評価)。ウイルス・ランサムウェア・不正アプリ対策もしっかりと行われています。30日間の無料体験もついているので気軽に利用できます。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
