［米国］
新興企業2社、データ漏洩防止製品の必要性をアピール

電子データ保護の現状を調査リポートで提示

（2007年06月27日）

　情報保護への関心の高まりや政府による法規制などを背景に、データ漏洩防止製品を導入する企業が増えている。そうしたなか、この種の製品を投入している新興企業2社が、著名な調査会社に作成を依頼した調査リポートを基に、データ漏洩防止の必要性や自社製品の優位性をアピールしている。

　米国レコネックスは6月25日、調査会社ESG（エンタープライズ・ストラテジー・グループ）がまとめた調査リポートの骨子を発表した。この調査は、IP（知的財産）保護（レコネックスのデータ漏洩防止スイートに搭載されている機能の1つ）の重要性を示すため、同社がESGに依頼したものだ。

　同リポートによると、回答企業のおよそ75％は、電子的な形態で保存されているIPを保全するために、人やプロセス、技術に対する今年の支出を増額する計画だという。また、3分の1近くの企業が、セキュリティ侵害後のIP保護対策に相応のコストをかけていることも明らかになった。

　こうした結果はレコネックスにとって朗報と言えるものだ。同社は、これらの数字が「集中化されたポリシー監督体制の欠如や、時代にそぐわない手作業プロセスへの依存」といった問題を浮き彫りにしていると強調する。

　調査に応じた企業の半数以上は、電子IPの保護対策を「人力」に頼っている。例えば、ある大手企業は、IPを特定して分類する手作業のプロセスに四半期当たり80時間以上を費やしていると回答した。

　レコネックスは、「IPの保安対策を手作業に頼っていると、企業の財産が保護されないまま放置される可能性がある」と指摘したうえで、ESGのリポートに盛り込まれた「実践的な提言」を紹介している。この提言には、適切な技術を使用したIP発見プロセスの自動化、IPの特定と分類のための正式なプロセスの確立、IPの安全確保に向けた関係各部門（情報セキュリティ、IT、コンプライアンス、法務など）との協力といった施策が含まれている。

　レコネックス以外にも、ESGと組んで自社のデータ漏洩防止技術をアピールしている新興企業がある。米国ベリセプトは先週、ESGが作成した別の調査リポートを発表し、自社Webサイトの利用を呼びかけた。

　ベリセプトが発表した調査リポートは、企業でデータ侵害が発生した場合の財務上の影響にスポットを当て、この問題を回避するうえでデータ漏洩防止技術がいかに有効かということを示している。

　この調査リポートによると、データ漏洩防止製品を導入していない企業の3分の1以上が過去12カ月間にデータベースから情報を盗み出され、実際に情報を盗まれた企業の30％で最終損益に影響が出たという。

　なお、ベリセプトによる調査には、従業員1,000人以上の組織に勤務する206人の専門スタッフが参加している。

　機密データ保護の主な理由として回答企業が挙げたのは、政府による法規制とIPの保全だった。また、データ漏洩防止技術を導入している企業の4分の1は、ベリセプトが提供している、統合ネットワークとホスト・ベースの製品を選んでいるという。

(カーラ・ギャレットソン／Network World オンライン米国版)