ニュース
不正操作したユーザーはセキュリティルームに閉じ込める──DNPが情報漏えい防止システム開発
内部関係者による情報漏えいを防ぐための新システムをDNPが開発。情報漏えいにつながる恐れのある不正操作が行われた場合、ユーザーがセキュリティルームから退出することを一時的に禁止する。
大日本印刷は10月22日、情報アクセス権限を与えられた内部関係者による情報漏えいを防ぐための新システムを10月中に発売すると発表した。入退室管理システムと連携し、重要情報にアクセスできるPCに対して情報漏えいにつながる恐れのある不正操作が行われた場合、ユーザーがセキュリティルームから退出することを一時的に禁止する。
不正行為としてあらかじめ設定された操作が行われた場合、PC接続のカードリーダーにセットしたユーザー認証のためのICカードに「退出禁止フラグ」を書き込むと同時に、システム部門の責任者や警備員へのメール発信やパトライトの点灯などで警告を発する。
退出禁止フラグが書き込まれたICカードは、入退室用のカードリーダーにかざしても電気錠が解錠できないため、ユーザーは一時的にセキュリティルームから退出できなくなる。その間にシステム部門の責任者や警備員が現場に駆けつけて作業内容の確認や事情聴取を行い、問題ないことが確認できれば、管理者用システムを使って退出禁止フラグを消去する。
システムの導入費用は最小構成で300万円から(カードリーダーなどの工事費用は別途)。導入のためのコンサルティングサービスも提供する。同システムと周辺コンサルティングサービスを含め、今後1年間で5億円の売上を見込む。
関連記事
- ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び
ベネッセから流出した顧客情報は約2895万件に。調査の結果、外部メディアへの書き出し制限に漏れがあったことなどが判明。「悪意を持った内部者の犯行に対する不備があった」として、ラックと合弁でデータベース管理会社を設立するなど組織レベルの改革で再発防止を図る。 - ベネッセ流出、データベース統合が被害拡大か 顧客情報1000万件単位を一括管理
ベネッセは2010年、サービスごとに分かれていた顧客情報DBを統合していた。1000万件単位を一括管理していたことが、流出被害を拡大させた可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.