PCから機密情報が漏えいするリスクを自動分析――NECが新技術を開発

NECが新たに開発したセキュリティ対策技術では、PC内になる機密情報が漏れる危険度を判定して自動的に最適な対処方法を導き出すことができるという。

[ITmedia]

　NECは12月4日、PCから個人情報などが漏えいする危険性を自動判定してその危険度に応じた対策を導き出すセキュリティ管理技術を開発したことを明らかにした。新技術を同社内で導入・検証後、セキュリティ製品や運用サービスにおいて実用化を目指す。

　今回開発された技術により、セキュリティ管理者は機密情報が漏えいするリスクの高いPCを容易に把握し、重点的にセキュリティ対策を行うことでシステム全体のセキュリティ管理の負荷を軽減できる。NECによると、セキュリティの管理負担を人手で行う場合に比べて10分の1に減らせるという。

　新しいセキュリティ管理技術は、（1）PCが保持する情報の「機密度」を判定する検出技術、（2）PCのセキュリティ設定の脆弱性に起因する漏えいリスクを分析するリスク評価技術、（3）PCごとに最適な対処方法を導き出す立案技術の3つの技術からなる。

　（1）では、PC上に存在する、名前、住所、電話番号などが関連付けされている個人情報を検出、その件数を高速に判定することができ、従来の個人情報調査ツールに対して誤検出数を50分の1に抑えられるという。（2）はPCの盗難やウイルスなどの脅威との関係を記述したデータベースを用いて情報漏えいのリスクを判定することで、どの程度の漏えいリスクがあるのかを正確に判定する。また（3）は、運用コストや使い勝手の低下による業務効率への影響などの条件の重み付けに合わせて、当該PCに最適なセキュリティ対処方法を自動的に導き出す技術で、多くの対策ツールを利用するのではなく、本当に必要とされる対策のみを導入してコスト負担を軽減することができる。

　NECでは今後、このセキュリティ管理技術を社内で利用して導入効果の実証と改良を行い、同社のセキュリティ製品やソリューション、セキュリティ運用サービスなどで早期の実用化を図るとしている。同システムの概要は12月6日より開催される「C&Cユーザーフォーラム & iEXPO 2006」に出展される。