J-CAST ニュース ビジネス & メディアウォッチ
閉じる

社内PC操作も「警備」 警備会社が監視サービス発売

   企業からの情報漏えいが相次ぐ中、大手警備会社がパソコン(PC)監視サービスの販売を始めた。情報漏えいの原因が「内部犯行」であることも多いという背景を踏まえ、社内PCの「不審な挙動」を発見次第、契約企業に通報する仕組みだ。この警備会社は「物理的な警備に加えて、情報についても警備を始めた」としており、社内PCの操作についても「警備」される時代がやってきたと言えそうだ。

ファイル交換ソフトの使用やウェブの閲覧履歴を「通報」

PCの「警備」も強化されそうだ(写真はイメージ)
PCの「警備」も強化されそうだ(写真はイメージ)

   調査会社「サイボウズ・メディアアンドテクノロジー」が08年4月に発表した「個人情報漏えい年鑑」によると、05年から07年の3年間に発生した情報漏えい事故のうち、組織の外部要因による事故が全体の21%だったのに対し、組織の内部から発生した事故は73%を占めた。外部からのネットワーク攻撃などへの対策に加えて、「内部犯行」への対策の必要性を浮き彫りにした形だ。

   2008年6月5日にサービスを始めたのは、警備会社大手の綜合警備保障(ALSOK、東京都港区)。専用の監視センターを設置し、契約先のPCを365日24時間体制で監視する。具体的には、ファイル交換ソフトの使用状況やウェブの閲覧履歴、プリントアウトしたファイルのファイル名、メールに添付されたファイル名などを監視。例えば「顧客一覧」といった重要ファイルを外部に添付ファイルで送信したり、USBメモリにコピーするなどの顧客が禁止する行為が発覚した場合は、禁止行為の3~4時間後に、契約企業に対してメールで通報する仕組みだ。通報といっても、あくまで「事後報告」なので、情報漏えい行為を直接防ぐこことはできないが、「どこから漏洩したか」を突き止められるようにすることで、抑止力を働かせる仕組みだ。

警備会社が「情報」を警備するのは異例

   IT企業がネットワーク監視サービスを提供する例はこれまでにもあったが、警備会社が同様のサービスを提供するのは異例だ。ALSOKでは、

「これまで『ヒト・モノ・カネ』といった物理的なものを守ってきた警備会社としての信頼感を生かして、企業にとって非常に重要な『情報』も警備しよう、ということになりました」

と話す。

   PCを介したデータを監視するだけでなく、PCが置いてある部屋の入退室管理と連携して警備を行う「情報警備事業」を展開したい考えで、初年度(08年度)で100社・団体と契約し、「PC監視」のみで1億円、「情報警備事業」全体で3億円の売り上げを目指す。

   また、「PC1台当たりの初期設定費用が1785円で、年間利用料は1万7325円」という比較的「明朗会計」なのも特徴で、まだ具体的な引き合いはないというが、報道機関からの問い合わせが相次いでいるという。

   企業としては監視業務を簡単にアウトソーシングできる上に、価格設定も決して高額ではないことから、「PC内部の警備」が強化される傾向が加速するのは間違いなさそうだ。