顧客情報が流出する事件が相次ぐ状況にあって､情報漏えい対策に多くの企業が関心を寄せている。ベンダー各社が関連の製品・サービスを提供しているなか、アシスト（大塚辰男社長）は、「サーバーセキュリティソリューション」と称して、ID管理やデータ保護など、さまざまな角度から情報漏えい対策を施すことができるソリューションを創造している。このレポートでは、特権ID管理をテーマとする「特権ID管理ソリューション Plus」、ファイルサーバー情報漏えい防止を切り口とする「ファイルサーバ情報漏えい防止ソリューション」を紹介する。（取材・文／佐相彰彦）

「特権ID管理ソリューション Plus」で特権IDを悪用した情報窃取を未然に防ぐ

　企業内には、情報システム担当者など、機密情報にアクセスできる特別なID（特権ID）をもつスタッフがいるが、そのIDを複数の人で使い回しているケースが少なくないという。結果、誰が特権IDを利用したかが把握できないことがある。

　このような課題があることから、アシストは「特権ID管理ソリューション Plus」の提供に踏み切った。このソリューションでは、社内のシステム管理者の承認を得なければ特権IDを利用できないという仕組みを提供する。特権IDの不正利用ができなくなるだけでなく、特権IDと利用者を紐づけることによってセキュリティレベルの向上につなげている。また、利用者が使用するのは自身のIDで、特権IDに自動ログインをさせるため、特権IDのパスワードは流出しない。特権IDで操作可能な範囲を制限できるため、不正利用も防止できる。

　伊藤雄介・システムソフトウェア事業部技術2部副部長は、「このソリューションの強みは、人的な情報漏えいを防止しながら、マルウェアの侵入も防ぐことができ、他社製品と比べて競争力のある価格に設定していることが一番の強み」とアピールする。ほかにも、申請外のログイン検知やログ情報の不正改ざん防止、ID棚卸作業の効率化、意図しない特権IDの把握なども可能になっている。

　加えて、クライアントPCに「エージェント」を搭載することで、USBメモリやスマートフォン、Wi-Fi接続による外部への情報持ち出しを防止。伊藤副部長は、「顧客情報の流出を未然に防ぎたいと願う企業は、この機能に関心を寄せている」という。

暗号化で共有データを保護してファイルサーバーの情報漏えいを防止

　システムの維持・管理を行う必要があって、特権IDにアクセス制御を設定しないままにしていたら、重要データを不正に利用されてしまった──。顧客情報の流出を防ぐには、万が一、重要データが持ち出された場合でも、そのデータを活用できないようにすることが重要な対策となる。その課題を解決するのが、データを暗号化することで不正利用を防止する、アシストの「ファイルサーバ情報漏えい防止ソリューション」だ。

　このソリューションでは、ファイルサーバー上の共有データを暗号化。特権ID利用者であっても、そのデータを必要とする利用者以外には複合権限を付与しないという仕組みになっている。また、データへのアクセスは条件を満たしたPCだけに限定することも可能。共有データのアクセスログを取得する機能で特権ID利用者による不正行為を抑止したり、重要データのアクセスログだけに絞って不正操作を確認したりすることもできる。

　さらに、データの外部持ち出しを申請・承認制にすることや、申請・承認を経て実際に持ち出されたデータの把握もできる。生体認証や物理デバイス認証などのシステムと連携して、「なりすまし」やID・パスワードの管理ミスによるシステムの不正利用を防ぎ、正当なID利用者だけがシステムを利用できる環境を整えている。

　伊藤副部長は、「情報漏えいを防ぐために必要なデータにアクセスできないというのでは業務に支障をきたす。ユーザー企業は情報漏えい対策に関心があるが、どうすればいいのかがわからない状況。ITベンダーは、きちんと管理できるソリューションを提供しなければならない」と訴える。