News 2002年8月9日 09:44 PM 更新

IBMの考える“PCのセキュリティ”

日本アイ・ビー・エムが「PCセキュリティセミナー」を開催。同社でのPCセキュリティ事例や、ThinkPadなどに搭載されたセキュリティ機能を紹介した

 近年、ノートPCの性能向上はめざましい。大容量HDDに大量のデータを詰め込んだ軽量ノートPCをいつもカバンに入れて持ち歩き、仕事にプライベートにと活用しているユーザーも多いだろう。だが、もしあなたのノートPCが盗まれたり紛失してしまったら、大切な個人データや企業情報が簡単に外部に漏れ出てしまう。モバイルの便利さは、常に情報漏えいの危険性と背中合わせなのだ。

 日本アイ・ビー・エムは8月9日、マスコミを対象にした「PCセキュリティセミナー」を開催。同社でのPCセキュリティ事例やThinkPadやNetVistaに搭載されたセキュリティ機能の紹介を通じて、同社が考えるPCセキュリティについて語った。

 「情報流失の多くは、内部漏えいの可能性が高い」と同社PC製品事業部の竹村譲氏は語る。

 同氏が示した米国FBIの調査では、情報流失の83%が内部からという結果が報告されている。流出経路は、メール送信やFDの持ち出し、印刷出力、社内クライアントPCの盗難などだ。「このデータは一昨年前の資料なので、ブロードバンド普及が進んだ現在は外部からの侵入の比率が若干増えている。しかしいずれにしても、情報流出の多くが内部漏えいであることには間違いない」(竹村氏)。


情報流失の83%は内部から発生

 この調査を行った米司法当局の内部でも、情報漏えいにつながる「PCの大量紛失」が発生している。竹村氏は、この件に関する記事を紹介し、「米司法当局全体で400台以上のPCが紛失したという。一番の問題は、紛失した際の報告書の提出期限が決まっていないという点。報告書提出までに23年もかかったケースもあるという。運用手順を示した“セキュリティポリシー”無くして、真のセキュリティはありえない」とセキュリティポリシー策定の重要性を訴える。

パスワードをかけないと就業規則違反

 竹村氏はセキュリティポリシーの事例として、IBM社内で策定されたPCの運用手順書を紹介した。

 この運用手順書では、同社の社員がモバイルPCを使う時、BIOS設定で起動パスワードとHDDパスワードを必ずかけることが義務付けられている。「パスワードをかけていないと就業規則違反になる」(竹村氏)。また、セキュリティ対策が施された社内のデスクトップPCでも、始動パスワードをかけることが明記されている。これは、内部の人間からの情報漏えいの危険性を想定してのことだ。

 そのほかにも、「30分以上PCを操作しない場合は、パスワードをかけたスクリーンセーバーなどセキュリティ機構が自動的に働くようにする」、「機密情報が入ったデータベースは暗号化する」など、セキュリティに関してのPC運用手順が細かく規定されている。

 注目したいのは、この運用手順書には「パスワードの変更は、必ずしも定期的に変更する必要はない」ということも記されている点だ。「あまりにセキュリティに神経を使いすぎて、業務自体に支障をきたすようなことはあってはならない。“やらなければいけないこと”ばかりでなく、“やらなくてもいいこと”を明確にするのもセキュリティポリシーでは重要」(竹村氏)。

 このように個人レベルでのPCの運用手順を細かく規定しているのは、情報漏えいの多くが、末端のクライアントPCおよびそれを使用するユーザーから発生するからだ。「セキュリティ管理者は、サーバなど社内の危機管理に力を入れるが、VPN(Virtual Private Network)接続によって、社内のサーバと外部クライアントPCが一体化してしまう。クライアントPCにも、サーバ同様の危機管理が必要となる」(竹村氏)。

 同社では、クライアントPCのセキュリティ機能をより強固なものにするために、マザーボードに暗号処理専門のマイクロプロセッサ「セキュリティー・チップ」を開発した。現在は、ThinkPadのワイヤレスモデル(X24、T30、R32、A31/31p)と、NetVistaのPentium 4モデル(M42/M42 Slim)などにセキュリティー・チップ搭載モデルを用意している。


暗号処理専門のマイクロプロセッサ「セキュリティー・チップ」

 セキュリティー・チップは、暗号鍵の保護と暗号処理機能をHDDやメモリから切り離してハードウェアとして独立させている。チップ内のEEPROM内に秘密鍵を保持するため、HDDやメモリにアクセスされても秘密鍵が盗まれることはないのだ。チップ内部に暗号処理のプログラムが実装されているので、CPUに負荷がかからないのも特徴。これによって、認証/暗号処理/データ保護に関するより強固なセキュリティを可能とする。

 このセキュリティー・チップは、セキュアで信頼性のあるPCの標準仕様を策定する業界団体「TCPA(Trusted Computing Platform Alliance)」で認証され、PCセキュリティの標準機能になりつつある。TCPAに提案した初期バージョンのセキュリティー・チップはIBM製だったが、現在は半導体メーカーの米Atmel社が、機能強化した同チップの製造を行っている。

 「TCPAには180社以上が参加している。現在、セキュリティー・チップを搭載しているのはIBMだけだが、近い将来多くのPCに搭載されてくるだろう」(竹村氏)。

 同社では、指紋認証システムやトークン/USB暗号キーによる認証、ワンタイムパスワード(ネットワーク認証)といった既存のさまざまなセキュリティシステムと、セキュリティー・チップとを併用することで、より強固な機密管理を行うことを提案。本日から8月26日の期間限定で、セキュリティグッズのセット「セキュリティー・オプション・パック」7種類を発売した(別記事を参照)。


セキュリティグッズの1つ、ノートPCの盗難を防ぐ「セキュリティアラームシステム」。PC底面にセットし、セーフティピンを抜くだけで、PCが持ち上げられると100デシベルの大音量アラームが周囲に鳴り響く

関連記事
▼ IBM、PCを守るセキュリティグッズセットを期間限定で販売
▼ 米司法当局、ずさんな管理体制でノートPC大量紛失

関連リンク
▼ 日本IBM

[西坂真人, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.