WinnyなどのP2Pソフトウェアを媒介した情報漏えいが社会問題化して久しい。いわゆる「Winny問題」は、未だとどまるところを知らない。最近報道されたものだけでも、県立高校生数万人分の個人情報の流出やドラッグストアの顧客情報の流出などが目につく。情報漏えいの原因はWinnyだけに限らず、PCやUSBメモリの盗難・紛失なども数多く含まれている。まだまだ情報漏えい対策が不十分な企業が多い証しと言えよう。だからこそ、今、改めてPCセキュリティの重要性が高まっているのだ。

後を絶たない情報漏えい事故を防ぐ

情報漏えい事故の発生要因と、その対策とは

 「ノートPCの入ったカバンが置き引きにあったり、情報が入ったUSBメモリを紛失してしまうこともあります。USBメモリは、利便性は高いのですが、サイズが小さく紛失の危険性が大きいデバイスです。そこに何らかの対策を施さなければ、紛失などの事故によっていつ情報が漏えいしてもおかしくないものなのです」と、第一システムソフトウェア事業部(マーケティング・販促グループ)の新井ひとみ氏は語る。ノートPCにしても、USBメモリにしても、可搬性の高いデバイスは、扱いをおろそかにすると大変な事態を招くと言えるだろう。

 NECでは、情報漏えい事故の要因とそれに対する適切な対策を施すことができるセキュリティソフトウェア「InfoCage PCセキュリティ」を提供している。カバンを電車内に置き忘れてしまったり、車の座席に置いてあったカバンが車上荒らしにあうといった事例などにより、ノートPCを外出先で「盗難」「紛失」するケースは稀ではない。それらの対策には、ノートPCに内蔵されているハードディスクドライブを暗号化することに加え、ログイン認証の強化が効果的だ。

 「ハードディスクを暗号化しておけば、情報漏えいの危険性は大幅に低減します。しかし、他人がIDとパスワードで簡単にログインできてしまえばセキュリティ対策を施していないのと何ら変わりません。そこで、USBメモリやICカードなどのメディアを活用して、確実な利用者認証も実現します」と、第一システムソフトウェア事業部・セキュリティグループ・マネージャーの山本孝治氏は説明する。つまりノートPCが盗難・紛失に遭っても、簡単に情報が漏えいしてしまうことはないのだ。

 機密情報は、ノートPCだけに保存されているわけではなく、可搬性メディアの中にも存在する。例えば、企業内にLANを整備していないケースでは、USBメモリを使ってデータの受け渡しすることも少なくない。そういったケースで、USBメモリを紛失してしまえば、企業の機密情報まで漏えいしかねない。したがって、ノートPC同様に、USBメモリ内の情報を暗号化する必要がある。「InfoCage PCセキュリティ」を使えば、あらかじめ登録された外部メディアのみにデータの書き出しを許可したり、書き出し時には必ず暗号化して出力させることも可能だ。クライアントPC内のファイルは透過的な暗号化を実施でき、非常にセキュアな環境を構築できる。

 「部署やプロジェクトごとといったグループ内では、暗号化/復号を意識せず利用し、USBメモリなどに書き出す際にも、必ず暗号化するといった利用ができます。しかしそれだけでは、協力会社など、グループ外とのデータのやりとりができません。そこで、ファイル削除の有効期限を設定できるパスワード付き暗号化ファイルを作成し、安全なファイルの受け渡しを行うことも可能です」(山本氏)。

 さらに「InfoCage PCセキュリティ」では、会社が許可したデバイス以外の使用を禁止することができる。PCに接続するだけでストレージとして利用できるUSBメモリや携帯音楽プレーヤーによる情報の不正持ち出しを完全にシャットアウトできるのだ。

 「USBに限らずIEEE1394やPCカード、赤外線などのポート制御へのニーズは高いですね。USBの場合、デバイスのベンダーIDやシリアル番号まで指定し、許可することができます。USBメモリを媒介するウイルスが横行していますが、“InfoCage PCセキュリティ”の未許可デバイスは、そもそもデバイスとしての認識がされないため、そこからウイルスに感染する危険性もありません」(山本氏)。

 企業機密にしても個人情報にしても、クライアントPCで作成されていることが多い。つまり、企業のセキュリティを高めるためにはクライアントPCに何らかのセキュリティ対策を施す必要がある。

ウイルス対策だけで情報漏えい事故は防げない

 「まだまだ“セキュリティ”は“ウイルス対策”だけというお客様も少なくありません。そういったお客様にこそ、“InfoCage PCセキュリティ”は、必要なソリューションだと思います。最近では、取引先から取引条件としてのセキュリティも求められ始めています。セキュリティは、単なる保険ではなく、ビジネスに必要なソリューションとして活用され始めています」(新井氏)。

 「InfoCage PCセキュリティ」は、SOHOから大企業まで、導入実績のある企業ごとに異なる課題に対して応えることができる「切り口」の多いソリューションでもある。

 「ポリシーを決めてしまえば、セキュリティレベルを一定以上に保つことができます。そういった意味でも運用負荷のとても軽いソリューションです。中小規模のお客様にとっても、管理・運用面を重視されますが“InfoCage PCセキュリティ”は、運用工数を削減しつつ、セキュリティレベルを高められるとして好評をいただいておりますので、きっとニーズにお応えできると思います」(山本氏)。

 「InfoCage PCセキュリティ」は、ユーザーの要望に応じた提案ができる商材だ。ユーザー認証や暗号化、未許可アプリケーションの制御のほかに、ログ収集管理などにも対応する。ユーザーの声を反映し、開発されているソリューションだけに、提案しやすい商材となっているのだ。