[市場動向]

2015年12月21日(月)IT Leaders編集部

リスト

　2015年におけるICT分野の大きなテーマといえば、IoT（Internet of Things：モノのインターネット）とAI（Artifical Intelligence：人工知能）だろう。しかしセキュリティを忘れてはならない。2015年12月に発覚した大阪府堺市の全有権者約68万人分の個人情報流出のような事故はともかく、標的型攻撃により日本年金機構から125万件の年金個人情報が流出したのは、わずか半年前の6月のことだ。2016年、セキュリティが一層、重要になることは論を要しないだろう。

　そんな中でGRC（Governance、Risk、Compliance）分野のコンサルティング会社であるNANAROQ（ナナロク）と、同分野の製品ベンダーであるAvePoint Japanが、セキュリティ対策分野で協業すると発表した。AvePointの製品「Compliance Guardian」を、コンサルティングサービスの一環でNANAROQが販売・導入サービスを提供するのが骨子だ。

　よくある話に思えるが、両社の協業にはちょっとした特徴がある。まず知的財産や経営情報、個人情報など社内に散在したデータを洗い出して可視化し、情報保護のためのポリシーを策定。それに基づいて個々の電子データ（ファイル）をスキャンする。そして移動や消去、暗号化、墨消し、アクセス制限といった管理を実行する点だ。

　そのため、保護対象のデータはファイルサーバーやMicrosoft SharePoint、Office 365など主に情報系システムで扱う文書ファイルに限られる。既存の情報システムやデータベースに蓄積されるデータは対象にしない。これらは別のセキュリティ対策が取られているという想定である。知的財産、経営情報、個人情報などは一般に、PDFやOfficeソフトの形式で管理されるので、これはこれで合理的だろう。

　別の“副作用”もある。管理が不在になりがちのファイルサーバーやSharePoint上のデータを可視化するので、必要なデータを見つけやすくなったり、どれが最新かを明確にしたりできる。つまりデータ活用を促せるという。「セキュリティ強化のためのデータ管理というと使いづらさが高まる印象があるが、可視化を通じて活用を促すのがCompliance Guardianの役割でもある」（AvePoint Japan）としている。