Special Issue
<セキュリティソリューション特集>すべての企業に「セキュリティ」が求められる時代
2008/05/19 19:56
週刊BCN 2008年05月19日vol.1235掲載
ソリトンシステムズ
社外に送信したファイルをどう守る?
ソリトンシステムズが提供する最新のファイル追跡技術
情報漏えいは止まらない!ファイルアクセスコントロールに注目
「Winny問題」などP2Pソフトウェアを媒介とした情報漏えい事故はもとより、大手自動車部品メーカーのエンジニアがセンサー技術など10万件を超える情報を外部に持ち出した情報漏えい事件は記憶に新しい。また企業情報だけではなく、韓国・香港・中国などで大騒動となった大量の画像流出事件など、プライベートなデータの漏えいも大きな問題となっている。それだけではない。電子メールの誤送信など、悪意のない人為的なミスでも情報漏えい事故は簡単に起きてしまうのである。
一方で、情報の管理を徹底しすぎると、情報を共有することが困難となり、業務に支障をきたすケースも出てくる。情報を活用し、業務効率を向上させたいとしつつも、セキュアに情報を管理したいというニーズが高まっている。情報漏えいの抑止・禁止だけでは、情報漏えい事故はなくならない。ファイルがどこにあろうと、そのファイルに対するアクセスコントロールを実現する必要が出てきているのだ。
もちろん、DRMなどのアプリケーションを活用すれば、社外に送信したファイルに対し、アクセスコントロールを実現することは不可能ではない。しかし、それらのソリューションで加工されたファイルは、閲覧しか利用できないなど、セキュリティと利便性のバランスを保つことが難しい。
社外の情報を管理する
「Doc'Reach」
ユーザーにとって、ファイルが社内外のどこにあろうと、ファイルそのものに対するアクセスコントロールを実現できれば、そのメリットは非常に大きい。例えば、ファイルそのものは今まで通り社内外含めて情報共有し、プロジェクトが終了した後、不要になればすべてのファイルを削除する、ということが可能だ。これであれば、Winnyや誤送信などで流出した場合でも、送信後のファイルをコントロールできるため、リスクは大幅に削減できるだろう。それを実現するのが、ファイルをリモートコントロールできる「Doc'Reach」だ。
「Doc'Reach」で機密化されたファイルは、社外へ送信したファイルを送信者自身がコントロールすることができる。受信者は、通常通りPCにファイルをコピーして、従来と同じく、付与された操作権限内で利用することができる。加えて、社外で操作されたログも取得できるので、どのユーザーがどのファイルを閲覧したかなどを把握することができる。
この製品は、ライセンス販売されるほか、サービスとしても提供予定という。自社内でシステムを構築したいという企業はもちろん、管理サーバなどの運用・管理はアウトソースし、サービスだけを利用することもできるため、グループ単位や中小企業でも手軽に利用することができる。
企業規模を問わず、新世代のファイルアクセスコントロールを導入できることになる。このソリューションは、展示会やイベントなどで非常に注目されている。
新世代を担う情報漏えい対策の1つとして期待が高まっているのだ。
ソリトンシステムズ=http://www.soliton.co.jp/