OS丸ごと暗号化でPCを盗まれて大丈夫？ ――スウェーデンのPointsec

「たった1台」のPCの紛失によって企業が被る被害は想像をはるかに超える規模になることもある。そうした事態を防ぐための製品を提供する企業の1つが、スウェーデン・ストックホルムのPointsec Mobile Technologiesだ。

[怒賀新也，ITmedia]

　4月に施行された個人情報保護法により、企業のIT利用におけるセキュリティ意識がますます高まりつつある。顧客情報の漏えいなどの不祥事が報じられれば、企業として信用を失い、株価の下落やブランドイメージの失墜など、企業としての存続を問われるほどの危機に見舞われる可能性もある。

　セキュリティに関する不祥事の典型例の1つが、社員によるPCの紛失だ。「たった1台の」PCを紛失、あるいは盗難されただけでも、被害の範囲は予想を超えて広まる可能性がある。そのため、企業が恐れるこうした事態を防ぐためのテクノロジーを提供するベンダーも多い。その1つが、スウェーデン・ストックホルムのPointsec Mobile Technologiesだ。

Pointsecが国際セキュリティ評価基準であるISO/IEC15408 EAL4を取得しているとアピールするPointsecの親会社であるProtect Dataのトーマス・ビルCEO

　Pointsecが提供するのは、ノートPCやPDAといったモバイルデバイス向けのデータ保護ソフトウェア「Pointsec for PC」だ。Pointsec for PCを導入することによって、PCなどのデバイスのHDDに含まれるデータをOSごと暗号化することができる。PC内のデータを参照するためには、IDとパスワードの組み合わせを基本にした認証を毎回取得しなくてはならず、認証され次第、データがメモリにロードされる仕組みになっている。また、複数のアイコンを組み合わせることで、ユーザーが独自のストーリーを作り出し、それを認証鍵とするユニークな方法も取り入れられている。

アイコンを組み合わせて作る独自のストーリーを認証鍵にすることができる

　また、暗号化のアルゴリズムは、AESやBlowfishなどから、ユーザーが選択できる。これにより、例えば、ノートPCを誤って紛失し、それが悪意のある第三者の手に渡ったとしても、中身のデータが漏えいすることを防ぐことができるという。

　Pointsecの親会社であるProtect Dataのトーマス・ビルCEOは、「一般にIT製品の多くが米国製だが、モバイルデバイスに関連するものに限っては、米国はやや遅れている。スウェーデンは、Ericssonを中心にモバイルに関する技術力を蓄積しており、われわれのようなベンダーが世界市場で注目されるようになっている」と説明している。

　さらに、同社は、USBメモリに転送したデータを自動的に暗号化する製品「Pointsec Media Encryption」も提供している。日本は特にUSBメモリが普及しており、「PCの代わりにUSBメモリにデータを保管し、持ち歩いている人もいるくらい」（ビル氏）という印象があるという。PCを守っても、USBメモリからデータが流出したのでは仕方がないとして、同社は日本市場での販売に期待を寄せている。

　全般的に、Pointsecの製品は、銀行業や政府系機関を中心に採用されているという。日本では、今年の7月に日本法人が設立されたが、製品自体は、NECソフトやメトロなどのパートナーを経由する形で、2000年から最初の販売が開始されており、既に39万ライセンスを販売しているという。日本法人の石井元社長は、「日本では製造業や金融機関を中心にビジネス展開していく」と話す。

日本法人の石井社長

　さらに、個人情報保護法や、2008年に施行が予定されている日本版SOX法などによって、守備固めという意味で、セキュリティへの対応を戦略的な課題と位置付ける企業も増加してきており、今後の動きが注目される。