「DeviceLock」で対策万全に

 国が主導する働き方改革が、企業にも浸透してきた。生産性の向上やワークライフバランスの充実が期待できる一方、テレワークの導入などで情報漏えいのリスクが増している。機密情報を守るソリューションとして、注目されているのがラネクシー(竹田昌生社長)の「DeviceLock」。豊富な機能を組み合わせて情報漏えいの“抜け道”を徹底的に排除できるのが特徴で、「働く環境に合わせて、対策を万全にできる」という。

持ち出した情報をしっかり見える化

 情報セキュリティインシデントの9割以上は、管理ミスや操作ミスなどによる内部からの流出だといわれている。情報漏えいの経路はさまざまだが、日本ネットワークセキュリティ協会の調べでは、最も多いのは紙媒体だ。
 
201708241734_6.jpg

 紙媒体の漏えいは、企業内のプリンタで印刷し、持ち出す場合が多いと考えられている。ただ、プリンタのログだけでは、印刷者と印刷日時はわかっても、内容まではわからないことが多い。
 
201708241734_7.jpg

第1ソフトウェア事業部
営業部第1グループ
前田智治氏

 DeviceLockは、プリンタに出力された印刷イメージを自動的にPDF化して社内のストレージに保存したり、USBメモリなどの外部記憶デバイスにファイルをコピーした場合に同じファイルを残したりできる「シャドウイング機能」を備える。

 第1ソフトウェア事業部営業部第1グループの前田智治氏は、「持ち出した情報をしっかり見える化することで、万が一、情報漏えいが起こっても、内容までしっかり確認して迅速に対応できる」と話す。
201708241734_8.jpg

“出口”を止めてリスクをシャットアウト

 社員が所有するデバイスは、PCだけでなく、スマートフォンやタブレット端末、USBメモリなど、多岐にわたる。デバイスごとの制御では、OSのバージョアンアップや特定のアプリの使用によって、PCに接続して情報を持ち出せる場合がある。
 
201708241734_9.jpg

第1ソフトウェア事業部
営業部第1グループ
佐々木勝利主任

 入室前にデバイスの持ち込みを規制する組織もあるが、第1ソフトウェア事業部営業部第1グループの佐々木勝利主任は、「保管用のロッカーを設置するなど、環境を整備するのにはコストがかかるし、いずれは情報漏えいやウイルス感染を招く危険性がある」と指摘する。

 DeviceLockは、USBポートを丸ごと制御し、基本的にほぼすべてのデバイスの利用を制限できる。社内ネットワークへの接続状態によって、利用できるデバイスの種類を自動的に変更する「オンラインオフライン機能」もあるため、自宅や外出先で業務にあたっている社員のPCも確実に制御できる。

 過去には、デバイス制御の盲点をついた大規模な情報漏えいが他社で発生し、社会的に大きな問題となった。DeviceLockを使って情報の“出口”となるUSBポートを制御することで、情報管理の安全性を飛躍的に向上させることができるという。
201708241734_10.jpg

「漏えいの抜け道を限りなくゼロに」

 DeviceLockにはこのほか、仮想マシンを制御する「シンクライアント環境対応」やウェブメール、SNSなどへのアクセスを制御する「NetworkLock(ネットワークロック)」などの機能もある。

 一つのソフトで幅広い対策を講じることができるほか、組織の規模や費用に応じて柔軟に導入することが可能な点は、市場でも大きく評価されている。ラネクシーによると、国内の導入実績は現在4700社、37万台を誇る。

 情報漏えいは、場合によっては企業の存続を脅かしかねない。前田氏は、「今後、働く環境はより多様化することが予想される。働く場所に合わせて細かく対策を講じることは、情報を守るうえでは大きな差になる」と強調する。(廣瀬秀平)