エンタープライズ:ニュース 2003/07/02 18:17:00 更新


いつ導入するのか、どこまで制限をかけるのか――企業と情報漏洩の切実な関係

いわゆる「個人情報保護法案」の成立が関係するのか、企業内からの情報漏洩に対する防御意識が高まっているという。N+Iでも、企業内の文書管理やメール管理を行うアプリケーションが多数展示されていた。

 2003年の5月に「個人情報の保護に関する法律」(個人情報保護法案)が可決したのを受けてか、企業内からの情報漏洩を防ぐためのアプリケーションに対する引き合いが多いという。これまでは金融関係が主な顧客先であったが、製造業や自治体関連の問い合わせが増えてきているようだ。NetWorld+Interop Tokyo 2003の「Security」ゾーンを中心に展示されていた製品を紹介しよう。

 アルプスシステムインテグレーションのブース(7F33)で展示されていたのは「DocumentSecurity」。サーバ側で設定されたポリシーに基づき、クライアントにインストールされたエージェントが、ユーザーがドキュメントに対して行った作業をサーバにレポートするというものだ。ドキュメントの自動暗号化はもとより、使用権限の設定や有効期間、コピー&ペーストの制限、削除制限などがかけられる。外部メディアへの保存を制御するほか、使用履歴をたどることにより、モバイルPCなど社外で利用された履歴も参照できるという。

画像1

アルプスシステムインテグレーションのブース(7F33)で展示されていたのは「DocumentSecurity」。7月24日に発表されるとのこと


 NECソフト(6G03)では、電子メールのセキュリティ管理ツール「GUARDIAN WALL」と「GUARDIAN AUDIT」が展示されていた。GUARDIAN WALLをSMTPゲートウェイにインストールすれば、社内から発信されたメールをキーワードに基づいて管理できる。キーワードに該当したメールに対する発信制御もかけられるとともに、そのメールはサーバ側に保存され、管理者側で内容が閲覧できる。ほかにもドメインによる送付制限や、発信されたメールの処理総数やアドレス別の発信/受信状況などの統計情報が参照可能だ。GUARDIAN AUDITはある意味GUARDIAN WALLの簡易版ともよべるソフトで、発信制御はかけられないが、メールを監視することができる。

画像2

NECソフトの「GUARDIAN WALL」管理画面。キーワードを設定することで、メールの発信を制限できる


 日立ソフトウェアエンジニアリング(5R04)が展示していたのは「秘文シリーズ」。サーバ側に設定されたポリシーに基づいて、サーバ側のファイルのコピーや参照だけでなく、利用している文書をローカルマシンのFDD、CD-ROMへ書き込むときに制限がかけられるというものだ。WordやExcel、テキストなどの文書ファイルはもちろん暗号化されるので、参照されても文字化けして読めない。サーバ側にはログが残されるので、いつ、誰がどの文書にアクセスしたのかも素早く分かるようになっている。

画像3

日立ソフトウェアエンジニアリングの「秘文シリーズ」管理画面。どの文書にアクセスしたのかログが記録されている


 「LAM」はライトウェル(7G13)の展示していた管理ソフト。クライアントにインストールされた常駐型のツールが、クライアントの動作を逐一サーバに報告し、ログを取ることができる。メール送信やブラウジングといった動作のほかにも、どのアプリケーションを作動させているのかが一目瞭然なので、仕事をしているのか、ゲームをしているのかといったクライアントの挙動が瞬時に管理者へ報告されてしまう。ログの取得方法は、先ほど述べたようなリアルタイムでの取得のほか、クライアントにためておいたデータを1日1度送信する、といった設定も可能だ。

画像4

ライトウェルブースで展示されていた「LAM」。ログの取得方法を設定できるほか、キーワードに基づいて、HTMLのTITLEタグを検知することもできる


 丸紅ソリューションのブース(7L13)では、Clearswiftの「CS MAILsweeper」を展示。デフォルトで用意されたキーワードを元にセキュリティポリシーを策定できるので、導入が簡単だろう。管理者が新たにチェックするキーワードを追加することも簡単だ。なお、指定期間中に受け取ったメッセージを分類してグラフ化することも可能なので、どのようなメールが送信されているかという統計情報も簡単に参照できるようになっている。

画像5

丸紅ソリューションのブースで展示されていた、Clearswiftの「CS MAILsweeper」。デフォルトで用意されたキーワードを元にセキュリティポリシーを策定できる


 これまで見てきたように、社内における情報管理の基本は「ファイルサーバ管理」と「電子メール管理」だ。もちろん、重要文書がFDDやCD-ROMへコピーされて外部に持ち出されては困るし、同時にメールで送信されることをいかに排除するかが大事となる。これに従って、ファイルサーバとメールサーバを管理するアプリケーションが中心となっているが、中にはクライアントの挙動をすべて把握するものも存在する。すでにアメリカでは企業内のマシン管理が厳重になり、私用メールの制限はもとより、無用なWebサイトの参照が解雇の条件になっているところもある。法案成立が追い風となって、これからは日本でも企業内のマシン管理、情報管理が徹底されていくに違いないが、問題は「いつ」、「どの程度の範囲で」、「どんな制限」をかけるかだろう。

関連記事
▼企業は恐々、個人情報盗難の開示求める米州法
▼NetWorld+Interop 2003 Tokyoレポート
▼セキュリティチャンネル

関連リンク
▼アルプスシステムインテグレーション
▼NECソフト
▼日立ソフトウェアエンジニアリング
▼丸紅ソリューション
▼ライトウェル

[今藤弘一,ITmedia]