企業の抱える顧客情報や製品の設計図といった社外秘のデータが外部に流出すると、深刻な事態を引き起こします。顧客に対しては謝罪し、損害を賠償しなければいけません。ライバルの手に渡れば、商品やサービスの売上が落ち込むでしょう。その結果として、大きな損失をこうむれば、体力がない企業だと倒産をしてしまいます。
そのようなことを防ぐためにやるべきことは、データの管理を厳しくすることです。外部の人間がアクセスできなくする入退室管理システムを導入し、ファイアウォールなどを万全にすることなどは基本なことです。ただ、そういった対策は、外からの攻撃には強いですが、内部の人間が意図的あるいは誤って情報漏えいを引き起す事態には弱いです。内部の動きに備えるためにはデバイス制御をやると良いでしょう。デバイス制御は、社内で使うパソコンやタブレットといったデバイスを一括で管理し利用を制御できるようにすることです。すべてをコントロールする管理デバイスには、特定の責任者だけが利用できるようにできます。
例えばデータの持ち出しに使われるUSBメモリーやポータブルハードディスクなどの記録媒体を、管理ソフトの設定で禁止しておきます。そうすれば、社内のパソコン・タブレット以外で、データを扱うことは不可能です。その設定は変更できますから、暗号化USBメモリーだけは接続を認めるといった柔軟な運用もできます。どういう設定にするかは、現場の状況にあわせて決めればよいでしょう。
他にも無線LANポイントやBluetoothのペアリングを、許可されたものだけに限定することもデバイス制御ならば可能です。その設定をしておけば、デバイスからデータが転送されることを防げます。スマートフォンに外部の人間がスパイウェアを仕込むことがありますし、海外製のBluetooth機器にデータを盗み出す機能が密かに入っていることもあります。デイバイス制御で通信を制限すれば、そういったリスクに対する備えになります。
社内のデバイスを紛失したり盗まれたりしたときも、デバイス制御が活躍するケースです。デバイス設定で第三者の操作を受け付けないようにしておけば、問題のデバイスが悪用される心配はなくなります。
デバイス制御に使うソフトは、いろいろと種類があります。設定の範囲や出来ることなどに違いがあるので、どれを導入するのかが情報漏えいに対する備えのレベルを決めます。ですから導入前には、それぞれのソフトをよく比較検討したほうがいいです。