【上海発】日本国産ソフトウェアベンダーの任意団体「メイド・イン・ジャパン・ソフトウェア(MIJS)コンソーシアム」は、9月16日、中国上海市のクオリティソフト(闘利達軟件有限公司)で「第9回 MIJSワークショップin上海」を開催した。

 今回のワークショップは「PCネットワークの管理活用を考える会」と題し、USBメモリの情報受け渡しで生じる情報漏えいなどの“落とし穴”をなくす方策を、上海に拠点をもつ日系企業らと語り合った。日本で使われている暗号化したUSBメモリが、中国政府による「安全防疫管理」の方針が影響して使えない環境で、日本国内と同等のセキュリティ体制をどう築くのか、暗中模索するユーザー企業の姿が浮き彫りになった。

中国には暗号化への規制があり、許可がない限り暗号化したUSBメモリは使えない。だが、日系企業は国内と同等のセキュリティ対策が求められる。MIJSのセミナーでは、この問題を熱く議論した(正面右がイーディーコントライブの小椋量友紀取締役、左は進行役を務めた闘利達軟件有限公司の飯島邦夫総経理)


 小椋取締役は、USBメモリが日本国内で年間約1万5000本売れている現状を説明したうえで、「安価で可搬性が高く、大容量かつ手軽なので、さまざまなビジネスシーンで使われるようになった。ただ、手軽に使われるようになったことで、ウイルス感染や紛失・置き忘れ・盗難、ファイル交換ソフトウェアなどによる情報漏えいが多発している」と指摘。情報セキュリティインシデント調査(JNSA)によると、情報漏えいの媒体・経路別で、2009年はUSBなどの可搬記録媒体が60.4%を占め、企業のセキュリティ上、重要な課題になっているという。

 小椋取締役は「USBはデータを持ち歩くのに便利。しかし、悪意がなくても、ウイルスに感染したり、情報漏えいを起こしてしまうケースがある。どの企業も、頭を悩ませているが、今年7月に発売したセキュリティUSBの新製品『TRAVENTY(トラベンティ) V』などを使えば、棚卸しなどの運用が楽で、セキュリティも強化できる」と訴えた。最近では、教職員にPCが支給され、USBを多く使うことから、文教市場での利用が増えているという。

 第二部では、日系企業がUSBを扱うことの悩みや現状を明かし、全員で討論した。ある事務用品販売の企業では、「日本のISMSなどに基づいて、リスクマネジメントを徹底するよう、本社から通達がきている。これを機に考えたい」と話した。また、大手不動産会社のIT管理担当者は「上海に赴任して最初の仕事がUSBに関することだった。さまざまな製品を当たっているが、いまだに適したソフトが見つからず、答えが出ていない」と、悩みを打ち明けた。

 中国では、冒頭述べたように暗号化技術の使用に規制があるため、日本国内のUSBを中国内で使うことはできない。ただ、中国政府に使用申請を提出すれば、日本製の暗号化したUSBを使うことができる。ただし、「もしかしたら、読まれる危険があるモノを使うことはできない」と、中央政府といえども、機密情報が漏れる危険性のある媒体を使うことができないようだ。このほかにも、上記の不動産会社のように、本社の監査担当からリスクマネジメントを徹底するよう指示されている担当者が複数いた。

 では、暗号化したUSBが使えない状況に、日本企業はどう対処しているのか。公共系ベンダーの担当者は、「USBポートにシールを貼り、使ったら分かるようにして、USBの利用自体を禁じている」と説明。また、ある参加者によれば、USBポート自体をペンチで潰し、使えないようにしている日系企業もあるようだ。

 このような四面楚歌の状況を打破するため、小椋取締役や参加者の日系企業からは、さまざまな対処方法が出た。完璧な対策はないとはいえ、運用面で当面をしのぐことはできるのでは、といった意見も出された。小椋取締役は「非常に参考になった。すでに数社、当社の大手ユーザーが中国に進出している。パスワードを使った中国向けの製品を作ることができそうだ」と、ワークショップで出た意見を製品開発の参考にしていた。(谷畑良胤)