第9回 内部情報漏えい対策の常識(後編):知ってるつもり?「セキュリティの常識」を再確認(1/3 ページ)
情報漏えいの主要ルートといえるのが内部からによるものだ。内部情報漏えい対策を行う際に求められる機能などを説明した前編に引き続き、今回は実製品を見ていこう。
前編では、クライアントPC環境における内部情報漏えい対策を実施する際に求められる機能について解説した。今回は、その内容を踏まえ、実際の製品を取り上げて、その特徴を紹介する。
LanScope CAT3
エムオーテックスが提供しているLanScopeは、社内のクライアントPCやサーバ、アプリケーションソフトの台帳などを作成する資産管理システムとして古くから定評のあるソフトだった。資産管理の情報収集用としてクライアントPCに導入するエージェントに、ファイル操作記録機能などを追加したことで、内部情報漏えい対策にも活用できる製品となっている。導入実績も2004年末には100万クライアントを超えている。
この製品でどのような内部情報漏えい対策が行えるのだろうか? 前回の記事で「内部情報漏えい対策に求められる機能」として紹介した機能に沿って見てみよう(本稿の記載内容は、現行バージョン(CAT3)をもとにしている。3月リリース予定の新バージョン(CAT5)でどのように変化するか注目したい)。
| ファイル操作制御 | ファイル操作(コピーやリネーム)履歴が記録できる。ただし、操作自体を禁止する機能は持たない |
|---|---|
| デバイス利用制御 | 外部記録媒体(FD、CD、USBメモリ、フラッシュメモリ、外付けHDDなど)の利用禁止が可能。デバイス利用に対する制御は「禁止」「許可」の設定を端末単位で指定できる |
| アプリケーション操作制御 | 備えていない |
| 暗号化機能 | 備えていない |
| モバイル利用時の操作制御 | マネージャとの通信が確立できない場合には、「ファイル操作制御」「デバイス利用制御」と同様のイベント記録をクライアントPC内に保存する |
| ログの採取 統計機能 |
ファイル操作ログ、印刷ログなどの蓄積が可能ではあるが、標準で提供される範囲では統計作成やグラフ化の機能はない。ログの簡単な抽出機能をもつ管理インタフェースのみ提供される。オプションパッケージのWebコンソールを追加することで多様なアウトプット(統計/一覧)が得られるようだが、その内容は資産管理関連のものが多い |
| 表1●LanScope CAT3が備える内部情報漏えい対策機能 | |
LanScopeは、元々資産管理システムとして開発された製品であるため、収集可能な情報が多岐にわたる。この製品の内部情報漏えい対策に対するスタンスは、どちらかと言えば、「ユーザーの動作を『記録する』ことによる『抑止効果』を導く」ところにあると言えよう。まずは「『抑止効果』によって内部情報漏えいの発生確率を下げる」ことを期待する場合や、「社内のクライアントPCの利用実態を把握する」ことを目的とする場合には有効な製品である。
製品の機能詳細や構成例については、エムオーテックスのWebサイトを確認して頂きたい。
秘文Advanced Edition
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
ITmediaはアイティメディア株式会社の登録商標です。