インストールがいらない情報漏えい対策技術を開発、NEC

NECは、インストールすることなくクライアントPC上での機密情報の取り扱いを安全に行う技術を開発した。

[ITmedia]

　日本電気は8月9日、機密情報を取り扱う場合に限定して情報漏えい対策ソフトウェアを自動的にダウンロードし、ユーザーの操作を制限する技術を開発したと発表した。情報漏えい対策の運用コスト削減とユーザービリティの確保を実現するという。

　今回開発した技術は、サーバ上にある機密情報を扱うアプリケーションをPCで利用する際にアプリケーションの動作を監視、制限する「漏えい対策強制ソフトウェア」と、漏えい対策強制ソフトウェアとPCのアプリケーションとを連携させる「連携管理ソフトウェア技術」の2つからなる。

　ユーザーがPCでサーバの機密情報にアクセスすると、自動的に漏えい対策強制ソフトウェアと連携管理ソフトウェアがPCに配信され、機密情報の保存や印刷、ネットワーク経由での転送といった情報漏えいにつながる恐れのあるユーザーの操作を制限する。終了時には機密情報を自動消去し、PCを元の状態に復元する。

　これにより運用管理者は、機密情報にアクセスするすべてのユーザーのPCに対策ソフトウェアをインストールしたり、管理したりする負担が大幅に軽減される。また、漏えい対策強制ソフトウェアは機密情報を利用する特定のアプリケーションに対して作用するため、ほかのアプリケーションのパフォーマンスに影響を与えないという。

　同社では今後、セキュリティの運用管理や情報漏えい対策、セキュリティ運用サービスなどの分野で、開発した技術の実用化を目指すとしている。