Skyは、クライアント運用管理ソフトウェア「SKYSEA Client View」の新バージョン「Ver.11.2」を開発し、販売を開始した。同社は毎年、顧客の声を受け定期的なバージョンアップを重ねている。Ver.11.2では、マイナンバーを含めた重要データの漏えいリスクの軽減策や、最近問題が顕在化している標的型攻撃、ランサムウェアといったサイバー攻撃からの脅威に対する被害を最小化する機能などを新たに搭載した。
同社では「大企業におけるマイナンバー対策の取り組みは早かったが、日本の多くの企業では、実際に全社員のマイナンバーを取り扱う年末調整業務を経て課題が明確化し、年度末に向けて整備が進む」と、マイナンバーを含めた重要データの漏えい対策に関連した機能を各種追加している。
マイナンバーを含むデータは、主に決められた経理や労務担当者が取り扱うことになるが、マイナンバー取り扱い専用PCなどが使われることは少ない。
利用する業務ソフトを操作する際は、ネットワークを使うが、ペーパーレス会議で会議室にPCを持ち込むなどの機会もあり、社内外のどこでもつなげることができると、データ漏えいの危険性が増す。そこで、指定したネットワークの範囲外で重要な個人情報であるマイナンバーなどの重要情報を取り扱う業務アプリケーションなどの起動を禁止できるようにした。
また、マイナンバー関連で、中小企業の顧客を中心にとくに要望が多かったのが、プリンタの出力先制限という。マイナンバーを扱うシステムや特定のアプリの起動中は、指定したプリンタ以外での印刷を禁止する機能を追加。「操作ミスで執務室内の近くのプリンタ以外からの印刷を防止し、紙媒体での漏えいリスクの低減を提案する」としている。
一方、サイバー攻撃など外部からの攻撃への脅威に関しても、複数の対策を講じた。まず、重要データが保存された特定フォルダに対し、許可したアプリ以外がアクセスするのを禁止した(図参照)。「マルウェアなどの悪意あるソフトウェアからのフォルダアクセスを防ぐ」ことで情報漏えいリスクを軽減する。また、ウイルス対策ソフトでウイルスを検知した場合は、対象パソコンをネットから自動遮断しつつ、制御は行える機能も搭載した。「すでに、マルウェア対策で効果を発揮している」と、新バージョンを使う顧客から評価を得ている。
「Ver.11.2」の標的型攻撃対策用の新機能
このほかには、オンラインストレージのログ取得を強化している。今回は「Dropbox」のログ取得に対応した。(谷畑良胤)
