第9回 内部情報漏えい対策の常識（後編）：知ってるつもり？「セキュリティの常識」を再確認（1/3 ページ）

情報漏えいの主要ルートといえるのが内部からによるものだ。内部情報漏えい対策を行う際に求められる機能などを説明した前編に引き続き、今回は実製品を見ていこう。

[中原修（三井物産セキュアディレクション），ITmedia]

　前編では、クライアントPC環境における内部情報漏えい対策を実施する際に求められる機能について解説した。今回は、その内容を踏まえ、実際の製品を取り上げて、その特徴を紹介する。

LanScope CAT3

　エムオーテックスが提供しているLanScopeは、社内のクライアントPCやサーバ、アプリケーションソフトの台帳などを作成する資産管理システムとして古くから定評のあるソフトだった。資産管理の情報収集用としてクライアントPCに導入するエージェントに、ファイル操作記録機能などを追加したことで、内部情報漏えい対策にも活用できる製品となっている。導入実績も2004年末には100万クライアントを超えている。

　この製品でどのような内部情報漏えい対策が行えるのだろうか？　前回の記事で「内部情報漏えい対策に求められる機能」として紹介した機能に沿って見てみよう（本稿の記載内容は、現行バージョン(CAT3)をもとにしている。3月リリース予定の新バージョン(CAT5)でどのように変化するか注目したい）。

表1●LanScope CAT3が備える内部情報漏えい対策機能

ファイル操作制御 ファイル操作（コピーやリネーム）履歴が記録できる。ただし、操作自体を禁止する機能は持たない デバイス利用制御 外部記録媒体（FD、CD、USBメモリ、フラッシュメモリ、外付けHDDなど）の利用禁止が可能。デバイス利用に対する制御は「禁止」「許可」の設定を端末単位で指定できる アプリケーション操作制御 備えていない 暗号化機能 備えていない モバイル利用時の操作制御 マネージャとの通信が確立できない場合には、「ファイル操作制御」「デバイス利用制御」と同様のイベント記録をクライアントPC内に保存する ログの採取、統計機能 ファイル操作ログ、印刷ログなどの蓄積が可能ではあるが、標準で提供される範囲では統計作成やグラフ化の機能はない。ログの簡単な抽出機能をもつ管理インタフェースのみ提供される。オプションパッケージのWebコンソールを追加することで多様なアウトプット（統計／一覧）が得られるようだが、その内容は資産管理関連のものが多い

LanScopeの概要

　LanScopeは、元々資産管理システムとして開発された製品であるため、収集可能な情報が多岐にわたる。この製品の内部情報漏えい対策に対するスタンスは、どちらかと言えば、「ユーザーの動作を『記録する』ことによる『抑止効果』を導く」ところにあると言えよう。まずは「『抑止効果』によって内部情報漏えいの発生確率を下げる」ことを期待する場合や、「社内のクライアントPCの利用実態を把握する」ことを目的とする場合には有効な製品である。

　製品の機能詳細や構成例については、エムオーテックスのWebサイトを確認して頂きたい。

秘文Advanced Edition