内部からの情報漏洩を防ぐセキュリティ市場に異変が起きている。これまではウイルスやクラッカーなど、外部からの侵入を防ぐセキュリテイ需要が中心だった。だが、ここにきてマイクロソフトの次世代オフィスに内部からの情報漏洩を防ぐセキュリティ機能が新しく加わる見通しになった。これを受けて、内部漏洩を防ぐセキュリティ市場が一気に活気づく可能性が出てきた。（安藤章司●取材／文）

マイクロソフトの次世代オフィスがニーズを触発

■ファイル制御で情報漏洩を防止、マイクロソフトはオフィス製品で採用

　企業などの内部からの情報漏洩を防ぐ手段は、（1）ファイルや記憶ディスクの暗号化、（2）ウェブや電子メールの送受信などをキーワードで監視、（3）サーバーと連携して、ファイルが外部に流出しても閲覧できないように制御する――などがある。

　（1）と（2）は、安いコストの割には高い効果が出せる。この分野で業績を伸ばしているベンダーも多い。暗号化しておけば、たとえば電車の中にノートパソコンを置き忘れても、情報が漏れない。また、電子メールやウェブによる通信記録が常に監視されていることによる心理的な抑止力が働く。

　これに対して（3）は、デジタル著作権管理（DRM）技術を応用したもので、サーバーとクライアントを組み合わせ使う手法だ。一般消費者向けの音楽配信などでは、すでに実用化されている技術で、コンテンツを配信したあとも引き続き管理し続けられる利点がある。ただし、これまではコスト高がネックになっていた。

　基本的な構造は、当該ファイルを参照する時、同ファイルを管理するサーバーに閲覧権限を確認する動作をする。これにより、閲覧期限や閲覧回数、保存や印刷、電子メールへの添付の可否など、詳細な制限を継続的にかけることができる。インターネットにつながっている環境であれば、社内外を問わず有効であるため、たとえ外部に情報が漏れたあとも閲覧を拒むことができる。

　マイクロソフトでは、DRMという言葉は使わず、ライツマネージメントサービス（RMS）やインフォメーションライツマネジメント（IRM）などの言葉を使っている。ウィンドウズサーバー2003では、RMSに対応したアプリケーションソフトと組み合わせることで、文書の転送、複写、印刷の制御や、時間をベースにした文書破棄のルールを設定できるという。

　今年秋に登場すると見られる「マイクロソフトオフィス2003」では、内部情報の流出防止機能としてIRMを採用する見込みで、電子メールによる社外への転送、印刷による持ち出し、ファイルそのものの持ち出しなどを制御できる。参照可能な期限も設定でき、期限が過ぎれば閲覧できなくすることも可能だ。オフィスシリーズは、圧倒的なシェアだけに影響力が大きい。

　ウィンドウズを使ったコンテンツ配信やDRM技術に詳しいエイ・エヌ・テイ（旧アスキーNT）の北浦謙一・営業本部長は、「次期オフィスにDRM技術が組み込まれることで、企業セキュリティにおけるDRM技術の活用が一気に本格化する。新しいオフィスに切り替えることで内部漏洩が防げるとなれば、大きな購買動機にもなる」と指摘する。

■一般企業の需要はこれから、魅力的な商材の提供がポイント

　情報漏洩のうち、ウイルスやクラッカーなど外部からの攻撃によるものは全体の約2割で、約8割は内部からの漏洩だと言われている。動きの速いベンダーやシステム販社は、実は早くからこの点に着目し、内部からの情報漏洩を防ぐ仕組みの販売に力を入れている。

　大塚商会では、アドビシステムズのPDFファイルなどを活用した内部漏洩を阻止する提案を精力的に続けている。これまで金融機関や研究機関など、機密情報の漏洩に敏感な市場には受け入れられ、実績を上げてきた。だが、その一方で「一般企業の需要の引き出しは、まだこれからの課題」（大川原治夫・マーケティング本部ODS推進部販促プロモーショングループマネージャー）と語る。

　「公開鍵基盤（PKI）などの大がかりな仕組みで内部漏洩を防ごうとして、仮に100ユーザーで100万円と提案しても、なかなか普通の企業では通らない。内部漏洩のセキュリティで1人当たり1万円も投資しにくい」（大川原マネージャー）のが実情だという。

　DRM技術を使った内部からの情報漏洩を防ぐシステム「インフォボランチ」を、今年1月から販売を始めたNTTコムウェアでも、価格については慎重に構える。インフォボランチでは、クライアント（パソコン端末）に特別な閲覧ソフトを導入することなく、通常のウェブブラウザ経由でファイルを送受信・閲覧できるようにした。これにより、クライアント用ソフトの開発費やライセンス費を抑え、価格を安くした。

　同社の熊谷聡・ビジネスイノベーション本部ビジネス企画部セキュリティソリューションマネージャは、「コスト削減に努めたものの、1企業あたりのユーザー数が1000人程度では、まだ割高。仮にユーザー数が2000－3000人に増えれば、1人あたり2000－3000円くらいとなり値頃感が出てくる」と話す。

　インフォボランチでは、会議システムやグループウェアなど、ほかのアプリケーションソフトの内部に組み込むことで、セキュリティ費用だけが突出しないよう工夫した。マイクロソフトでも、内部からの情報漏洩のシステム単体で販売するのではなく、オフィス2003やウィンドウズサーバー2003に組み込むことで、より一体的に見えるようにしている。

　セキュリティ市場に詳しいNECの谷川哲司・IT基盤システム開発事業部セキュリティ技術センターコンサルティングマネージャーは、「これまでウイルス駆除ソフトやファイアウォールなど、外部からの侵入を阻止する需要が中心だったが、この需要はすでに一巡したと考えるべき。今後は、企業の機密情報や顧客情報、個人情報の漏洩を阻止する需要を開拓してこそ、セキュリティ市場を持続的に伸ばすことができる」と分析する。

　NECでは、セキュリティ関連の国内市場規模を2002年度（03年3月期）が4500億円、2年後の04年度は7000億円に伸びると予測している。この伸びの重要な要素として、内部からの情報漏洩を防ぐ市場の開拓分が含まれているという。

　「価格や効果などで競争力のある商材を販売パートナーにどう提供するのかがポイント。競争力だけでみれば、世界規模でビジネスを展開するマイクロソフトのサーバー2003とオフィス2003のコンビと、アドビシステムズのPDFに席巻されてしまうことにもなりかねない」（谷川マネージャー）と焦燥感を示す。