意図的、盗難時の情報漏えい対策が盲点
ファイル共有ソフトによる情報漏えいを防ぐには、ユーザー個人ではなく、職場のルールとしてファイル共有ソフトの利用を禁止したり、情報漏えいを防ぐソリューションを導入する方法もある。
まず、高知県警や愛媛県警のように、「Winny不使用の誓約書」を全従業員・職印に提出させるのも対策の1つである。ユーザーが実際に誓約を守るかどうかは別問題だし、Winny以外のファイル共有ソフトはどうなのか、という疑問も残るが、組織としてのルールを作ったことになる。「職場の情報の持ち出し禁止」や「自宅PCの持ち込み禁止」などもあわせてルール化するとよいだろう。
もちろん、前述のように、誓約書だけでは意図的な漏えいや盗難、PCの貸し出し先からの漏えいは防げないため、暗号化など他の対策との組み合わせが不可欠だ。また、職場の現状にあわないルールを作ったり、覚えきれないほどの細かいルールを作るのは効果がない。実行可能なルールでなければ浸透しないだろう。
ファイル共有ソフトを使わせない、という意味ではアルプスシステムインテグレーションの「InterSafe」(画面3)など、URLフィルタリングソフトを使って、ファイル共有ソフトのダウンロードサイトや解説サイトの情報を遮断してしまうのも対策になる。また、ルールを担保する手段として、ファイルサーバへの詳しいアクセス履歴を保存することを発表すれば、意図的な情報漏えいの抑止効果もある。
 |
|---|
| 画面3●アルプスシステムインテグレーションのURLをフィルタリングソフト「InterSafe」(画像クリックで拡大) |
さらに強力な情報漏えい対策としては、DRM(Digital Rights Management:デジタル著作権管理)型のソリューションを採用する方法がある。
DRMとは、デジタルデータの表示や印刷、複製、改変などの操作を制御するための技術の総称である。職場で取り扱うデータをDRM型の情報漏えい対策ソリューションで保護すれば、万が一ファイルが流出しても、情報の内容までは読み取れないようにできる。たとえばアルプスシステムインテグレーションの「DocumentSecurity」では、常駐型の管理プログラムにより、WordやExcelなどのOffice文書だけでなく、画像やテキストファイルも暗号化し、表示や印刷の権限を設定できる(画面4)。DocumentSecurityでは、管理プログラムにログインしてなければ暗号化されたファイルは復号できないし、アプリケーションプログラムでも読み取れない。
 |
|---|
| 画面4●アルプスシステムインテグレーションの情報漏えい対策ソフト「DocumentSecurity」(画像クリックで拡大) |
ただし、情報漏えい対策ソリューションは比較的高価であり、どの企業でも導入できるわけではない。その場合はWordやExcelなどのOffice文書だけでも暗号化するなど、運用でカバーすることになる。ただし、パスワードが複雑になるとPC内に保存するユーザーが出てくるため、データをまるごと暴露するウイルスではパスワードごと持って行かれてしまう。なるべく簡単で、職場全員で共有できるようなパスワードを付けておくだけで、万が一情報が漏えいした場合の被害を最小限に食い止められる可能性が高くなる。たとえば「創業者の名前+創業年」や職場の代表電話番号など、同じ職場のユーザーであれば誰でも覚えられるような簡単なパスワードで暗号化するとよいだろう。
また、Office文書の暗号化による情報漏えい対策としては、日立ソフトの「秘文 AE CopyGuard Light」も面白い。職場のデータを持ち出すことがあることを前提に、USBメモリ内にOffice文書を暗号化して保存する製品だ。自宅などでOffice文書を編集する場合でも、USBメモリからファイルを自宅にPCにはコピーできない。あくまでもUSBメモリにある状態でOffice文書を編集する。したがって、自宅のPCがたとえウイルスに感染していたとしても、USBメモリからファイルを取り出せないため、情報は漏えいしないわけだ。
こうしたソリューションを使えば、たとえPCやUSBメモリが盗まれたり、修理依頼先がウイルスに感染していても情報漏えいを防止できる。
「Winny禁止では何も解決しない! 情報漏えいを止めろ!」のトップへ戻る |
|---|
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
