「文書セキュリティ」対策の第一歩を踏み出す方法「待った」はもう許されない

オフィスの情報化とともに爆発的に増えていく文書。文書には、機密情報や個人情報など、漏えいが許されない重要なものが多くある。これらを守るには、使い勝手や管理を踏まえた上で情報漏えいを防ぐ環境を構築することがポイントだ。

» 2007年10月15日 10時00分 公開
[PR/ITmedia]
PR

 近年、情報セキュリティの中で注目を集めるのが「文書セキュリティ」だ。文書セキュリティを実現する商品は数多く存在するが、それらは単体で導入しただけで適切に効果を発揮するのだろうか。今回は電子文書と紙文書の両面から、文書セキュリティを考えたい。

サーバーやネットワーク管理だけでは不完全

 文書セキュリティは、どこから着手すれば良いのか。これまで、ネットワークインフラの整備、ユーザー認証やデータの暗号化、記憶媒体によるデータの持ち出し禁止やファイル転送ソフトの利用禁止など、数多くの対策が打たれてきた。しかし、これらの対策だけでは文書による情報漏えいは防ぎ切れない。

 例えばファイルサーバーにいくらセキュリティ対策を施しても、サーバーから取り出された文書の管理はユーザー任せになってしまう。運用ルールのみで、プリントや持ち出しを完全に抑止することも難しい。しかし文書管理に対する過度な対策は逆に業務効率を低下させてしまい、本末転倒になってしまう。このジレンマのために、文書のセキュリティ対策になかなか踏み出せない企業も多いだろう。

プリンターの排紙トレイにあふれる紙

 かつて「電子化」や「ペーパーレス化」という言葉が盛んに語られた。だが、紙の文書は減るどころか、むしろ増加傾向にあるといわれる。社会に流通する情報量が急増した結果、オフィスでは情報の媒体である「文書」があふれ、整理できない事態となることも多い。

image 文書は企業の知的情報資産だけに、文書セキュリティは、文書の保護と活用のバランスに考慮して、リスクコントロールを行うことが重要になる

 このようにオフィス環境が変化する一方、企業には社会的な責任の観点から重要情報の保護が強く求められている。日本ネットワークセキュリティ協会(JNSA)が発表した「2006年度 情報セキュリティインシデントに関する調査報告書」によると、情報漏えい事件の経路は、紙文書によるものが43.8%を占める。WebやPC、外部記録媒体などの電子データも48.7%を占めるが、紙文書からの漏えいは電子データに劣らぬリスクの高さを示している。

 オフィスで利用される電子文書のうち、プリントされるものも無数にある。プリンターの排紙トレイには、誰が出力したのか分からないようなものがあり、「下書き」感覚で出力したものや、簡単な打ち合わせに使うだけのものも多い。こうした紙文書が適切に廃棄されない場合もあり、紛失や盗難の危険は高まる。電子文書の出力は、情報漏えいのリスクが存在している。


文書セキュリティ環境構築の第一歩

 もはや、部分的な対策だけでは文書セキュリティは難しい。その理由は、文書のライフサイクルを見ると分かりやすいだろう。紙文書・電子文書を問わず、文書にはライフサイクルが存在し、その場面ごとにさまざまなリスクが存在するのだ。

image 文書(ドキュメント)のライフサイクル

 文書の形態はライフサイクルに沿って変化していくため、それぞれの形態に応じて文書をきちんと管理できるプラットフォームがなくてはならない。つまり、文書セキュリティを実現するための第一歩は、文書管理を行うプラットフォームの整備にあるといえる。

 例えば富士ゼロックスの「DocuWorks」がある。DocuWorksは、効率的な文書管理を目的に開発されたソフトウエアである。文書は全てのオフィスワーカーが日常的に業務で利用するだけに、使い勝手の良さが求められる。DocuWorksは、2007年5月に販売累計200万ライセンスを突破。使い勝手には定評がある。DocuWorksのセキュリティ機能は、使いやすさのコンセプトを継承しつつ、強固に電子文書を守ることが可能だ。ユーザーに負担を強いることなく文書にセキュリティをかけることができるので、文書セキュリティに対する意識の向上につなげることも期待できる。


DocuWorksによる文書セキュリティ

 DocuWorksの文書セキュリティ機能は大きく分けて「情報漏えいの抑止」「証拠性の確保」の2つに分けられる。「情報漏えいの抑止」とは、例えば、文書そのものに機密性を確保し文書の一人歩きを防ぐ方法である。

 DocuWorksのセキュリティ機能の中で最も手軽に使えるものとしては、電子文書のパスワードによる暗号化がある。紙文書も、さまざまなアプリケーションの文書も、DocuWorks文書にすることでパスワードをかけることができる。その際に「印刷禁止」の操作制限を付加すれば、文書開封後もプリントアウトを禁止し紙文書での情報漏えいも防ぐことができる。

image DocuWorksの文書セキュリティ機能の1つである、パスワードによるセキュリティ設定。メニューバーから「セキュリティの設定」を選び、制限する操作内容とパスワード、文書利用者へのコメントを記入するだけの3ステップで設定可能だ

 また、「証拠性の確保」として、例えば文書によっては「誰が」「いつ」「どのような文書を」といった情報が必要な場合がある。従来の紙文書であれば印鑑の捺印が主な手段だが、電子文書で「証拠性の確保」を実現するのがDocuWorksの「署名」機能だ。

 電子印鑑を捺印することで、「作成者は誰か」といった証拠情報を電子文書に付加することができる。署名を検証すれば改ざんされているかどうかを確認でき、改ざん前の状態に戻すこともできる。電子印鑑は、標準装備されている「DocuWorks電子印鑑」機能で作成・管理することができるので、電子印鑑を作るためのコストはかからない。部門単位あるいは中小規模で、社内だけで利用されるような文書の承認や稟議などに便利だろう。もちろん重要文書など、第三者機関の証明が必要な場合は、日本ベリサイン社などの認証機関が発行した「電子証明書」を使うことも可能だ。

 「DocuWorks電子印鑑」や「電子証明書」が用意できれば、パスワードの代わりに公開鍵で暗号化することができ、特定の人しか開くことができないといった、よりセキュアな電子文書を作ることもできる。

image DocuWorksのセキュリティ機能

保護と活用を両立する文書プラットフォーム

 このようにDocuWorksは、文書プラットフォームとしてのセキュリティ機能を十分に網羅している。さらに高度なセキュリティ対策が必要なら、オプションや連携する商品を組み合わせて、使い勝手を維持したままにセキュリティを高められるのも大きな特徴だ。

 富士ゼロックスでは、印刷時に透かし文字を埋め込み、紙文書の複製を抑える「TrustMarkingBasic」や、文書を社外に持ち出すと開くことができなくなる「DocuWorks Context Service」などのオプションを提供している。富士ゼロックス以外の企業からも、DocuWorks連携のセキュリティ商品が提供されている。DocuWorksは文書の重要度よって、様々なセキュリティ対策を講じることができる。

 DocuWorksは、セキュリティ機能による「文書の保護」と、使いやすさの追求による「文書の活用」を両立させた、電子文書のプラットフォームである。セキュアで使いやすい“電子の紙”の利用を検討してはいかがだろうか。

ホワイトペーパーダウンロード

文書セキュリティ対策は文書活用にあり!その基本的な考え方と実践方法を伝授

文書セキュリティは全てのオフィスの課題でありながら対策が打ち出せないのは、「活用」のキーワードが抜けているからである。文書の保護と活用を両立させ、”効果”を生む文書セキュリティの考え方と実践方法を解説。

企業のビジネスを支える情報の主な媒体は「文書」である。オフィスの情報化により、企業が取り扱う文書は爆発的に増加している。文書は、機密情報や個人情報など漏えいが許されないものも多くあり、企業規模の大小を問わず全てのオフィスに文書セキュリティ対策は必須である。

しかし現実的には文書に対して未対策の企業や、部分的なシステム導入で安心している企業も多い。

本ドキュメントでは対策に必要な考え方の解説とともに、文書の保護と活用を両立させた電子文書プラットフォームの構築を紹介する。

まずは巻頭の”簡易チェックリスト”で文書セキュリティの意識チェックから。

TechTargetジャパン ホワイトペーパー ダウンロードセンターにて入手できます。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:富士ゼロックス株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2007年11月14日