ハミングヘッズは、情報漏えい対策ソフト「Security Platform(SeP)セパレートオプション」を8月27日にリリースした。
SePセパレートオプションは、LGWAN系やインターネット系など、「三層分離」それぞれの業務シチュエーションに合わせた詳細なポリシー設定ができる。ポリシーとは、各シチュエーションに対して、通信接続先や使用アプリケーション、ファイルやデータの保存場所、クリップボードの利用などに関する制御方法を設定したものとなる。
ポリシー設定によって、「LGWAN系では、オフィスソフトによるファイル編集は可能、インターネット接続は一切禁止」「インターネット系では、ブラウジングやウェブ会議だけ可能、LGWAN系やマイナンバー系のデータにはアクセス禁止」「マイナンバー利用事務系では、LGWAN系やインターネット系から一切アクセスできない専用のフォルダにのみファイルを保存可能にして、一切のファイル持ち出しを禁止」などの運用が可能となる。
ポリシーの数に制限はないため、これらの設定以外にも、リモートワーク用のポリシーを作るなど、業務の数だけポリシーを決めることができ、運用方法は無限大に広がる。
ユーザーは、各シチュエーションに合わせてポリシーをクリック一つ、数秒で簡単に切り替えることができ、強靭な情報漏洩対策が施された「三層分離」環境での業務が可能となる。常に1台のPCスペックをそのまま発揮するため、仮想化を選択したときのような、同時間帯に作業が集中して極端に動作が重くなることもない。
また、メール添付、ファイルアップロード、USBメモリへの保存といったファイルの外部持ち出しに係る行為をAIが自動検知。持ち出し行為が禁止できるほか、ファイルを自動暗号化して中身が分からないようにする。そのため、データに関する細かい運用ルールなどを定める必要は一切ない。職員はいつも通りPCを使うだけでセキュリティを保つことができる。
さらに、全PCの全操作を網羅的・一元的に5W1Hの分かりやすい形で記録する「履歴機能」によってテレワーク中の職員であってもPC操作は丸見えとなる。内部不正の防止だけでなく「見られている」という意識から、職員の業務効率向上にもつながる。
この他、ディフェンスオプションを併用することで、ランサムウェアをはじめとするさまざまなサイバー攻撃対策も万全。アプリケーションやプログラムは、許可されたもののみ、許可された動作しかできない、というホワイトリスト式の制御が可能になる。許可されていないウイルスなどの悪意のあるプログラムの動きを完全に封じ込め、無害化し、サイバー攻撃まで機械的・自動的に制御することができる。
価格は、VDIの5分の1から10分の1程度。導入のために、新たなハードウェアを構築したりする必要はなく、ソフトウェアをいつもの業務用PCにインストールするだけで完了する。
