コンプライアンス徹底のための、 IT資産管理と情報漏えい対策

多種多様な経路からの情報漏えいリスクを防ぐ「JP1/秘文」

　2005年4月に個人情報の保護に関する法律（個人情報保護法）が施行されたことにより、情報漏えいに対する認知度は向上し、各企業で情報漏えい対策も進められている。しかし、図２にもあるとおり、漏えい人数は減少傾向にあるものの、事故件数に関しては増加傾向にあるのが現状だ。

図2：漏えい人数とインシデント件数（クリックで拡大画像表示）
（出典：NPO 日本ネットワークセキュリティ協会「【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書」）

　また、情報漏えいの媒体や経路としては、紙媒体による漏えいが最も多いが、最近では電子メールやUSBメモリー、インターネットなどからの情報漏えいが多い。電子メールやUSBメモリーでは、紙媒体に比べてより多くのデータを扱うことが可能なため、事故が起った場合に漏えい人数が多くなるという傾向があり、十分な対策が必要だ。

　こうした問題を解決することを目的にJP1/秘文では、多種多様な経路で起こりえる情報漏えいのリスクをさらに軽減させるための機能を強化している。今回はこの中から、3つの機能を紹介する。

① 電子メールからの情報漏えいを防止

　これまでも述べてきたとおり、電子メールからの情報漏えい事故が増えているが、利用者の利便性を損なう恐れがあるといった理由から、対策が遅れがちであることは否めない。

　「JP1/秘文AE MailGuard^※1」は、利用者が特別な操作をすることなく、通常の操作でメールを送るだけで、添付ファイルを自動的に暗号化することが可能。また、添付ファイル付きメールの送信制御を行うことも可能なため、ユーザーの利便性を損なわずに、電子メールからの情報漏えいを防ぐための対策を講じることができる。

　送信制御ポリシーは、メールの差出人や宛先ドメイン単位で設定するなど、きめ細かい設定ができる。さらに、メールの送信ログを取得することも可能だ。

※1 JP1/秘文AE MailGuard：JP1/秘文 Advanced Edition MailGuard

図3：メール送信制御機能（クリックで拡大画像表示）

② CD・DVD・BD^※2からの情報漏えいを防止

　日立ではこれまでも、USBメモリーや外付けHDDなどのリムーバブルメディア、クライアントPCのHDDを暗号化できる「JP1/秘文 AE IC^※3」を提供してきている。「JP1/秘文 AE ODE^※4」は、その機能をさらに強化するために、社内でのデータバックアップ用途や外部とのデータ受け渡し用途で利用頻度が増えているCD･DVD・BDの暗号化機能を提供した。

　CD･DVD・BDメディアに書き込まれた内容を暗号化するとともに、いつ、だれが、どんな内容の情報をメディアに書き込んだのかといったログ情報も取得することができる。さらに、暗号化書き込みと平文書き込みの両方に対応しているほか、暗号書き込みでは社内でしか内容を見ることができない形式と、社外の利用者でもパスワード入力により参照できる形式の2つの形式で暗号化を行うことが可能だ。

※2 BD：Blu-ray Disc
※3 JP1/秘文 AE IC：JP1/秘文 Advanced Edition Information Cypher
※4 JP1/秘文 AE ODE：JP1/秘文 Advanced Edition Optical Disc Encryption

③ スマートフォン、無線LANなどの利用禁止

　近年、スマートフォンや各種携帯デバイスは小型化しているため持ち歩きやすく、また内部に大容量の情報を保存することも可能になっている。この便利さの反面、これらのデバイスを紛失した際の情報漏えい被害は大きく、企業のコンプライアンスの脅威にもなりかねない。

　「JP1/秘文 AE IF^※5」では、従来のHDDやUSBメモリー、CD／DVDなどのメディアによる情報の持ち出しを制御できるのはもちろん、スマートフォンやPDA、赤外線（IrDA）、Bluetooth、無線LANなど、企業システム内で利用されるさまざまなデバイスに対応範囲が拡大されている。

※5 JP1/秘文 AE IF：JP1/秘文 Advanced Edition Information Fortress

図4：制御対象デバイス（クリックで拡大画像表示）