NECは8月9日、サーバー上の機密情報にアクセスする際に、漏えい対策ソフトを自動的にダウンロードし、情報漏えいにつながるユーザー操作を特定して制限する情報漏えい対策技術を開発したと発表した。

 サーバー上の機密情報を扱うアプリケーションをPCで利用する際、アプリケーションの動作を監視し、情報漏えいにつながるユーザー操作を制限する「漏えい対策強制ソフトウェア」と、それらの連携動作を管理する「連携管理ソフトウェア」を開発。アプリケーションから機密情報が格納されたサーバーへアクセスした時点で、サーバーからPCに「漏えい対策強制ソフトウェア」と「連携管理ソフトウェア」を配信し、アプリケーションに漏えい対策強制ソフトを自動適用することで、強制的に漏えい対策を開始する。

 「漏えい対策強制ソフトウェア」で制限できる操作は、機密情報のPCへの保存、印刷、ネットワークを介した転送、PC上の他のアプリケーションへのコピー、画面キャプチャなど。ユーザーがアプリケーションの利用を終了すると、機密情報を消去しPCを元の状態に復元する。

 今回開発した情報漏えい対策技術は、サーバー上の機密情報を扱うアプリケーションに対してのみ、対策を強制するため、PCの他のアプリケーションの操作性は低下せず、ユーザーの利便性も損なわないのが特徴。また、自動的に情報漏えい対策ソフトをアクセス時に自動的にダウンロード、起動し、終了後にはPCを元の状態に戻すため、情報漏えい対策ソフトの導入・運用コストを大幅に削減できるという。

 NECでは今後、セキュリティ運用管理ソリューション、漏えい対策ソリューション、セキュリティ運用サービスなどの分野で、同技術の早期の実用化を目指し、研究開発を進める予定。