昨今、特定の企業や組織を狙う「標的型」サイバー攻撃が急増し、大規模の情報漏えい事件が多発している。情報管理者は、ウイルス感染やメールの誤送信、PCの紛失等対策に追われているが、更に標的型攻撃を受けた場合に備えて、情報漏えいを防ぐ仕組みを整えることが重要な課題になりつつある。

標的型サイバー攻撃による情報漏えいを防ぐ

営業統括部 セキュリティ営業課 マーケティンググループ 清水康雄リーダー

　セキュリティベンダーのアルプス システム インテグレーション（ALSI）は、そうしたニーズに応えて、ファイルを自動的に暗号化して情報を保護するソフトウェア「InterSafe IRM（アイアールエム）」を発売した。

　「IRM」は、デバイス制御やUSBメモリ暗号化、ワークフロー機能などを提供する情報漏えい対策統合ソリューション「InterSafe ILP」にファイル暗号化機能を追加する製品だ。

　「IRM」は、ファイル自体を暗号化する方式を採用しており、従来のハードディスク全体や特定のフォルダーを暗号化する方式と異なり、常に暗号化が保持されるため、パソコンの盗難・紛失の際だけではなく、メール誤送信や標的型攻撃を受けた際にも、クラウドなどデータの保管場所の制約なく確実に保護することを可能にしている。

　「IRM」は、あらかじめ設定したアプリケーションで、暗号化されていないファイルを開いたり保存したりした際にファイルを自動的に暗号化するので、暗号化の作業に一切手間がかからない。もちろん手動によりあらゆるファイルを暗号化することも可能だ。

　暗号化できるアプリケーションは、WordやExcel、PowerPointなどに加え、AccessやMedia Playerなど、従来は暗号化が難しかったデータベースや動画といったアプリケーションに標準対応している。また、ユーザが登録することで多様なアプリケーションを暗号化できるカスタム機能を業界で初めて搭載したが、すでに試験導入した企業ではウイルス対策ソフトや圧縮ソフト、メールソフト、開発ソフトなどを暗号化対象とするなど、従来の暗号化ソフトでは実現できなかった使い方を可能にした。

　ALSIの営業統括部マーケティンググループの清水康雄リーダーは、「『IRM』は、官公庁や製造・金融・サービスなど機密情報や個人情報を取り扱う業種が主なターゲットとなる。この製品は、企業の全社員が導入対象になるので、大型案件も出るとみている。だからこそ、販売会社にとって高い収益をもたらす商材となる」とアピールしている。