Special
» 2008年04月01日 10時00分 公開

認証サーバ不要で設置や管理も手間いらず:プリンタからの情報漏えいを防ぐセキュア印刷ソリューション

さまざまな顧客のIT活用を支援するTIS株式会社の中でも、特にセキュリティ要件の厳しい金融事業部では、プリントアウトした紙の文書や資料の管理を厳格化するため、カシオのカラーページプリンタ「SPEEDIA N3500」と、ICカード認証セキュリティツール「SECUREGATE CD」を採用したという。

[PR/ITmedia]
PR

プリンタからの情報漏えいを懸念しセキュア印刷ソリューションを検討

photo  TIS 本社ビル

 TISは企業の情報処理の中枢となる基幹システムに長年の実績があり、なかでも金融に代表される高信頼性システムを得意としている。4月1日にはさらなるソリューション力強化を目指し、株式会社インテックホールディングスと共同で持株会社「ITホールディングス株式会社」を設立し、経営統合を果たした。

 TISの金融事業部では、銀行や保険会社など金融機関を対象としたIT関連のビジネスを手掛けている。金融処理の中核はもちろん、コールセンターやWeb関連、さらには社内の人事・給与関連にいたるまで、幅広い分野のシステム開発・運用、およびインテグレーションを手掛ける事業部だ。

 このような業務では、当然ながら高いセキュリティが求められる。TIS社内には厳格な情報セキュリティポリシーがあり、例えばPCの外部記憶媒体利用を禁止したり、ログイン時にはUSBキーを併用したりするなど、システム面でもさまざまな対策が施されているほか、非接触ICカードを用いた入退室管理を採用するといった、物理的なセキュリティに関しても強化が続けられている。

photo TIS 執行役員 金融・カード事業統括本部 金融事業部長
守屋元雅氏

 そのような中、課題として残っていたのが印刷出力に関するセキュリティであった。TIS執行役員で金融・カード事業統括本部 金融事業部長の守屋元雅氏は、次のように言う。

 「情報漏洩対策として、紙の印刷は最もシビアに守らねばならない部分です。お客様からお預かりしているデータなど最重要機密として分類される情報に関しては、専用の用紙を専用の場所でのみ利用するといった方法で封じ込めやすいのですが、一般的な部門やチームで扱う情報のレベルでは、プリンタをネットワークで共有し、それをいかに効率的に使うかという観点が中心です。しかし、プリンタ共有化による効率化の反面、セキュリティの観点からは課題があったのも事実です」

 複数の人が出力した紙が混じり合う、印刷された用紙を取り忘れる、間違えて他人のプリントアウトも一緒に持って行ってしまう、といった可能性は、プリンタを共有している環境では特に注意する必要があった。TISでは、管理職が定期的にプリンタの出力トレイを確認し、印刷物の出力者を確認してきたが、最近ではもっと効果的に管理できる方法も登場してきた。プリンタでユーザーを認証した上で出力する、認証印刷だ。プリンタメーカーなどが、それぞれ特色あるソリューションを提供している分野である。

 「中でも、比較的容易に導入できて、かつ効率的に使えるソリューションが欲しいと考えていたのです」(守屋氏)

認証サーバ不要の印刷ソリューションであることを評価

 守屋氏の指示を受けてソリューション選定を行ったのは、金融事業部 ファイナンシャルシステム営業部の鈴木陽介氏だ。2007年の2月頃から検討を開始、主立った各社のソリューションを比較した。

 「今回の選定で重視したポイントは、導入の容易さとコストの安さです。まずは私たちの営業部で使ってみるという想定だったので、手軽に立ち上げられることが大きな条件となりました」と鈴木氏は言う。

photo TIS 金融・カード事業統括本部 金融事業部
ファイナンシャルシステム営業部
鈴木陽介氏

 求められるセキュリティレベルは業務の内容によっても異なる。セキュリティポリシーは全社一律で規定されがちなものだが、その基準に加えて認証印刷を行い、部門単位でセキュリティを強化することが望ましいというケースもある。今回は、TISにとってまさにその種のケースに相当し、かつ同社の顧客にとってもありうるケースだ。研究を兼ねた導入という位置付けである。

 こうした背景を踏まえて、選定の鍵となったのは認証サーバの存在だった。ほとんどの認証印刷ソリューションでは、プリンタとは別に認証用のサーバが不可欠となっている。しかし、IT部門が関与しないサーバの設置はセキュリティの上で危険が大きいことから、最近では多くの企業で禁止されている。TISも例に漏れず、部門独自のサーバ構築は原則として不可能だ。また、鈴木氏によると、こんな問題もあった。

 「あるメーカーの認証印刷ソリューションを試してみたところ、サーバ不調で印刷できないといったケースもありました。これは、プリンタとしてはクリティカルな問題です」

 こうして、認証サーバ不要の認証印刷ソリューションとして選ばれたのが、カシオのカラーページプリンタ「SPEEDIA N3500」と、ICカード認証セキュリティツール「SECUREGATE CD」によるものだった。N3500用のカードリーダーは3種類の非接触ICカードに対応。TISはもちろん、多くの企業で社員証として使われているICカードがそのまま使える。そのため、コストも「プリンタのコストにプラスアルファというところです」(鈴木氏)と、部門単位での導入に適したレベルだ。

セキュリティ強化だけでなく、印刷の効率化という点でもメリット

 今回の認証印刷ソリューションは、鈴木氏が所属するファイナンシャルシステム営業部に導入された。ファイナンシャルシステム営業部で印刷されるのは、例えばRFPに対する提案書など、顧客に関する重要情報も含まれる。かといって、機密管理エリアに閉じこめておくほどのレベルではなく、むしろ顧客に見せるため持ち出すことが求められる文書類だ。ユーザーは営業職および営業関連事務職の約40名。これまで使ってきた他社製ページプリンタに代わって2台のN3500が設置され、1台をカラー印刷用に、もう1台はモノクロ印刷用に活用している。

 なお、認証印刷に必要なユーザー登録をはじめ、基本的な設定はすべて鈴木氏が行ったという。氏は営業職であり、ITエンジニアではないが、カシオの電話サポートを活用するなどして、すぐに設定できたという。

 「設定すれば、置いたその日からすぐ使えます。こういった少人数の範囲で使うには、丁度良いソリューションだと思いますね」(鈴木氏)

 日頃から使い慣れている社員証カードが、そのままプリンタの認証キーに使われているため、利用する部員もすぐに慣れたという。

photo 普段身に付けている社員証をかざすだけでプリントされる

 守屋氏も利用しており、以下のように感想を語っている。

 「プリンタにカードをかざして印刷、というスタイルは完全に定着しましたね。運用を始めてしまえば、あとは手間がかからないという印象です。出力してから、印刷物を回収するまでの時間も短縮されました」

 そして、部員が認証印刷に慣れるにつれ、セキュリティ強化だけでなく、印刷の効率化という点でもメリットが見えてきたという。例えば、印刷ミスが減った。複数の文書を出力する際にも確実に一括して印刷されるため、印刷する文書を確認する余裕が持てるのだ。もし重複して印刷してしまったとしても、印刷前に取り消すことができる。

 「印刷した直後に電話を受けたりして、印刷済みであることを忘れて余計に出力してしまうといった無駄は、確実に減ったと言えるでしょう。印刷出力を抑制する効果も大きいと感じましたね」(守屋氏)

社内活用を端緒にセキュリティ強化を求める顧客への提案も

photo

 今後、TISにおける認証印刷ソリューションの展開は、2つの方向性が考えられるだろう。1つは社内への普及促進、もう1つは顧客への提案だ。

 まず前者について、守屋氏はこう言う。

 「今回はトライアル的に、認証印刷がどのように使われるかを具体的に見るための導入でもありました。社内での展開は未定ですが、社員証カードで使えるという点なども便利ですし、例えばほかの部門でも既存プリンタのリース切れなどのタイミングで導入していく可能性があるでしょう」

 さらに、IT企業らしく、より高度な認証印刷の活用もイメージしている。

 「今はオフィス内で島型にプリンタを配置していますが、これをもっと大規模にして、フロア内の別の部屋に置いても、認証印刷なら問題ないでしょう。そういう形にすれば、プリントアウトを取りに行くのも面倒ですから、よりペーパーレス化が進むかもしれません。将来的には、シンクライアントとの組み合わせなども考えられそうですね」

 シンクライアントと認証印刷の組み合わせは、非常に強固な情報漏洩対策になりそうだ。もちろんTIS社内だけでなく、その顧客もセキュリティのさらなる強化を常に求め続けている。

photo

 一方、鈴木氏は認証印刷ソリューションを顧客へ提案していこうとしている。

 「セキュリティを重視する企業には役に立つものと思います。SECUREGATE CDは、導入のしやすさとコストの安さを顧客提案の際にアピールできますので、大規模ユーザーに提案する際にカード登録のしやすさを訴求できるよう、この製品をさらに発展させていくことをカシオには是非期待しています」

 そして守屋氏は、今回の認証印刷ソリューション導入について、このように語っている。

 「これまで、プリンタは出力機器ということで、基本機能や導入・運用コストばかりが注目されてきました。しかし、認証印刷のようなソリューションで足元から取り組んでいくセキュリティも、一つの考えとして役立ちそうです。最近では、多くの企業で個人情報などの最重要機密が厳しく保護されるようになり、今はその下のレベルの機密情報をどのように管理するかが焦点になりつつあります。一方で、ペーパーレス化を進めたいというニーズもあります。今回は、そのあたりのヒントが、いろいろと得られましたね」

Copyright © ITmedia, Inc. All Rights Reserved.


提供:カシオ計算機株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年4月14日