SOLUTIONS

株式会社ネプロジャパン DatacClasys (記事の時点ではモバイル・テクニカ社製品)

「企業存亡に関わる情報漏えいに対して確実・安全にデータを管理するセキュリティソリューション」

 2006年WEDGE12月号掲載

今日、多くの企業がコンプライアンス強化に真剣に取り組んでいる。その上で重要なのは、情報が組織内部で適切に取り扱われているかという点だ。一方で多くの組織や企業が複雑に絡み合う今日のビジネスにおいては、組織を越えた情報の共有、連携が求められる。その結果、社内からの情報漏えいを防ぐだけでなく、社内外の権限者からの二次流出対策も課題となってきている。
これらの課題を解決するのがモバイル・テクニカの「DataClasys」だ。ファイルを機密度で区分内部統制し、暗号化/利用権限を設定して漏えいを防止する。利用にはサーバの認証が必要で持ち出されたファイルも保護できる。金融機関や行政機関への導入も進んでいるセキュリティソリューションだ。

企業の存続に影響を与える情報漏えいという問題

機密情報や個人情報の漏えいは企業の存亡に関わってくる重要な問題を含んでいる。リスクを回避するために必要なことはコンプライアンスの徹底といわれている。企業を取り巻く法環境整備も進んでおり、日本版SOX方は、監査証明を受けた内部統制報告書を有価証券報告書と一緒に提出することを義務付け、会社法では内部統制システムの構築義務を取締役に課した。また、不正競争防止法は技術情報、製造ノウハウ、営業顧客情報の保護を求めている。違反した場合の罰則は厳しい。
 多くの企業がコンプライアンス(法令順守)徹底を進める一方で、それだけでは情報漏えい問題を解決できないことも見えてきた。例えば、子会社や関連会社とも連携する製品開発や、業務の一部を外部委託する場合は、機密情報を企業間、組織間で共有することもあり社内だけで完結するセキュリティ対策だけでは意味がない。必要なのは情報を企業間、組織間で共有する可能性を視野に入れた情報管理が必要だ。機密情報を含んだファイルは重要度に応じてファイル毎に管理し、必要に応じてコントロールする。これを可能としたのが、モバイル・テクニカのデータ管理セキュリティソリューション「DataClasys(以下、データクレシス)」である。

ファイルごとにカギを掛ける 必要なときだけカギを開ける

従来のセキュリティソリューションは、機密情報を含むファイルを保存したサーバ全体もしくはフォルダごとにカギを掛けるという考え方だった。カギが必要なのはファイルを取り出す時だけで、一旦持ち出されたファイルは閲覧・操作が自由なので、どこでコピーや改ざんされたか把握できない。一方、データクレシスはファイルごとにカギを掛けるという発想だ。各ファイルが暗号化された状態で格納されている。
「ファイルがサーバから社外に持ち出されても、ファイルは常に暗号化されているので、カギを管理しているサーバにアクセスしてカギを取得しなければファイルは開きません。ファイルを展開しても、ファイル自体は暗号化されたままなので、万が一不正流出しても、カギさえ管理しておけば情報の二次漏えいを防ぐことができます」(株式会社モバイル・テクニカ 執行役員 宮渕親二氏)。
 ファイルを暗号化する際、どのような機密区分なのか、どの権限を持っていると閲覧・操作できるのかといった情報を埋め込む。例えば、部長以上は全権限を持つが、課長職は印刷・更新・閲覧、一般社員には閲覧のみといった設定だ。同時に、所属組織ごとの区分設定もできる。このように権限ポリシーは、所属組織と職位のマトリックスとして規定され、セキュリティポリシーに則った機密区分でファイルを暗号化できるのだ。これをモバイル・テクニカではアドバンスト・インフォメーション・ライツ・マネージメント(AIRM)と呼んでいる。
 ファイル単位の暗号化は、ウィニーなどの不正プログラム対策にも有効だ。ウィニーで勝手に持ち出されても、カギを入手しない限り閲覧・操作ができないからだ。
 さらに共同開発を行うようなCADの分野でも活用できる。例えば自動車の設計・開発では、各部品の設計データを暗号化し、すべての権限を持つ特定の者だけが、全部品を組み合わせた自動車の全体像を見ることができる、という具合だ。データクレシスは情報漏えい防止だけではなく、さまざまな分野に応用できるソリューションでもある。

カギの問い合せに応えながら、アクセス履歴を記録する

データクレシスではデータベースが重要な役割を果たす。現在モバイル・テクニカでは、データベースはオリジナルのものを使用している。ユーザ企業が望むシステムを柔軟に提供できることが最大のメリットだが、その一方で、案件ごとにカスタマイズが発生し、開発費がかさむ。これを解決するために、アイエニウェア・ソリューションズの「SQL Anywhere Studio (SAS)」の採用を決めた。
「データクレシスでは、暗号化されているファイルに対し閲覧・更新などの操作をしようとすると、カギ取得のためにデータクレシスサーバにアクセスします。データベースは、そのカギの管理とユーザ権限の管理、またアクセス/操作履歴の記録という、重要な機能を果たすものです。この重要さゆえに、バックアップ/負荷分散を考慮したデータクレシスサーバの複数台設置、また、大規模組織に見られる拠点毎の設置及び管理など、システム構成上複数サーバは必然となります。サーバで持つカギや権限の情報は、どれか一つのサーバで更新された際、他のサーバへ速やかに同期される必要があります。また、アクセス/操作履歴といった情報は各サーバから必要に応じて収集する必要があります。この2つのまったく違う機能を、アプリケーションに依存せず、製品として持つ機能で効率的に実行できるデータベースがSASでした。
更にデータクレシスの導入企業は、中小企業から国内外で事業を展開する大企業までさまざまです。特に大企業では、小規模の試験導入からスタートし、会社全体への導入へと展開するため、規模に合わせたデータベースの設計が求められます。その点でもSASは、部署単位の小規模システムから1万クライアントを超える大規模システムまで、柔軟な対応が可能でした。分散型の処理が可能なこと、製品の安定性とスケーラビリティ、価格メリットが選定の大きな要因となりました」(株式会社モバイル・テクニカ セキュリティプロダクト事業部 営業部長 板倉行男氏)。
2005年4月の個人情報保護法施行時には、ファイルが入っている書庫全体にカギを掛けるソリューションが数多く登場した。しかし、それも今となっては時代遅れになりつつある。その一方で、セキュリティの分野は企業からのニーズも高く、市場も急速に広がりつつある。機密情報の管理において、システム内部統制に対応するアプローチをとるデータクレシスが、セキュリティ対策の主流になる可能性は大きく広がっている。
セキュリティ対策、コンプライアンス対応として導入を急ぐ民間企業のほか、個人情報や国家の機密情報を抱える官庁・地方自治体からのニーズは高い。以前はセキュリティの導入に対して、コストパフォーマンスを求める企業が多かったが、現在ではそうした声も少なくなった。経営者の間で、「情報漏えい」=「会社の存亡の危機」という認識が常識となってきたからだ。現在、1万クライアントを超える規模でデータクレシスの導入を検討している企業も数社でてきており、情報漏えいリスクを回避するセキュリティ対策の重要性は高まる一方だ。モバイル・テクニカでは、データクレシスの英語版の開発も進めていく予定だ。ITシステムが企業活動の根幹を担うようになった今日、情報はいとも簡単に国境を越える。今後は国内の企業だけでなく、アメリカ、アジアなどに開発・生産拠点を持つグローバル企業への導入も推進していきたい考えだ。

 機密管理と情報共有を両立するDataClasys

機密情報をファイル単位で暗号化するデータ管理セキュリティソリューション。WordやExcel、CADデータまで、ファイル形式を問わずあらゆる文書を暗号化し、機密度に応じてファイルやフォルダごとにアクセス制御できるのが特徴だ。部署、職位、機密区分を設定することにより、暗号化、複合、完全消去、閲覧、更新、コピー&ペースト、印刷の7つのファイル操作権限の付与が容易にできる。さらに、人事管理システムと連携すれば、社員の異動や退職にも対応できる。個人情報保護法やJ-SOX方など、コンプライアンスに対応した情報管理の構築を協力に支援するソリューションだ。
暗号化・復号を行うカギ管理や機密区分による権限管理の方法には、大きく分けて、プラグイン型、専用ビューアー型、ドライバー型がある。プラグイン型は手軽で、サーバとの連携なども可能だが、ターゲットとなるアプリケーション以外では利用できない。PDFをはじめとするビューアー型では、Adobe Acrobatなどのアプリケーションが必要で、操作も難しい。一方、DataClasysはOSのドライバーを使って制御するドライバー型。制御が難しく、開発のハードルはとても高いが、ファイルをOSレベルで操作できるので、動作そのものは、どのアプリケーションに対しても透過的に働きどのようなアプリケーションでも、同じように暗号化、復号、印刷制御などができるl。

 


株式会社ネプロジャパン DatacClasys