CPI、「例外的な運用」にも対処できる情報漏えい対策システム

シーピーアイは3月31日より、台湾のFineArt Technologyが開発した情報漏えい対策システムの新版「TotalSecurityFort 3.8」の販売を開始する。

[高橋睦美，ITmedia]

　シーピーアイは3月1日、台湾のFineArt Technologyが開発した情報漏えい対策システムの新バージョン「TotalSecurityFort 3.8」を3月31日より販売することを発表した。

　TotalSecurityFortは、クライアント／サーバ型のセキュリティシステム。クライアントPCに配布されるエージェントが端末上の操作をログとして記録し、情報漏えいにつながる行為の抑止を図るとともに、企業が定めたセキュリティポリシーに反する操作を行えないようコントロールする。

　開発元であるFineArt TechnologyのCEO、劉振漢氏は、「天災によるデータの破壊やウイルス、ハッカーによる不正侵入など、データセキュリティをめぐる問題はいくつかあるが、中でも最近重視されているのは内部の社員による漏えいだ」と述べた。TotalSecurityFortは監視カメラ兼監視員の役割を果たすことで、こうした「内部のセキュリティ問題」に対処するという。

「データに加えコンピュータそのものも保護する」と述べたFineArt TechnologyのCEO、劉振漢氏

　TotalSecurityFortでは、Windowsエクスプローラ上のファイル操作やWeb閲覧履歴、プログラムの実行といったクライアントPCの操作履歴をログとして記録するほか、USBやCD-Rといった外部デバイスの利用や印刷の可否をユーザーごとにコントロールできる。オプションとして資産管理やヘルプデスクからのリモートコントロールといった機能を追加することも可能だ。

　また、端末を保護するパーソナルファイアウォールとしても動作する。ポートやIPアドレスを元に接続を制限できるほか、「アプリケーションのホワイトリストを作成し、会社として許可するプログラムのみを起動させることにより、ウイルスやマルウェアに感染するリスクを減らす」（劉氏）。

　同様の機能を提供するセキュリティ製品は他にもあるが、セーフモード時の制御やCitrix MetaFrame対応といった機能を追加し、差別化を図った。また、一様に外部デバイスの利用を禁止するのではなく、「暗号化ファイルのみ書き出しを許可」「承認されたファイルのみ書き出しを許可」といった具合に柔軟なコントロールが可能な点もメリットという。新バージョンでは、あらかじめ登録した指紋認証機能付きのUSBメモリにのみ書き出しを行えるようにし、例外的に使用を許可する機能もサポートした。

　なお、個人情報や機密情報が流出する経路として、ノートPCの紛失や盗難も無視することはできない。こうしたケースに備えTotalSecurityFortには、「ノートPCが置かれた環境の変化を把握する機能が付いている」と劉氏。万一端末が紛失したり、第三者の手に渡った場合、暗号化によってデータを保護するとともに、接続を元に端末の位置を把握することも可能という。

　TotalSecurityFortは、当初は「X-Fort」の名称で、NTTデータセキュリティをはじめとする代理店6社を通じて販売されてきた。既に約20社、5万クライアントへの導入実績があるという。シーピーアイは引き続き、業種／規模を問わずTotalSecurityFortを販売するとともに、代理店のさらなる拡大を目指すという。TotalSecurityFortの価格はオープンプライス。