流出後のファイルも失効制御機能で拡散防止
活文 NAVIstaffは、Adobe PDFとAdobe Flexテクノロジーを統合したエンタープライズサーバープラットフォーム「Adobe LiveCycle Enterprise Suite(ES)」をより簡単・便利に利用するために、日立ソリューションズ独自のノウハウとアイデアをインターフェースに反映しパッケージ化した製品だ。
「活文 NAVIstaffの機能は豊富で、お客様の運用に合わせて複雑な統制も可能な製品ですが、原理はいたってシンプルです。MicrosoftのWord/Excel/PowerPointのドキュメントはもちろん、画像、テキスト、CSVなどのファイルをPDFに変換した際に、ファイルごとに強力なアクセス制限をかける。それにより、重要機密を管理・統制することができるのです。そして、重要機密を管理・統制するためには、以下の3つの機能で実現するのです」と小山氏は説明する。
第1は閲覧者の限定。活文 NAVIstaffで管理したPDFファイルを開く際には必ずユーザーIDとパスワードを入力して、ネットワーク経由で専用サーバーに認証するので、一人ひとりに権限を設定し、特定の人だけに閲覧を許可することができる。機密情報を管理する部門長やごく少数の関係者のみに限定したり、社外の特定のスタッフだけに期間限定で閲覧を許可したりする柔軟な運用が可能だ。もちろん、それ以外の誰かが不正にファイルを入手した場合も開封することはできない。
図2 閲覧者一人ひとりに権限を設定できる活文NAVIstaffなら閲覧者を必要な人だけに限定することが可能
第2に履歴の記録・確認。電子データは簡単にコピーできる反面、どんな形で拡散しているのかを把握するのは容易ではない。活文 NAVIstaffは、公開したPDFファイルを専用のサーバーでログ管理しているので、"誰が・いつ・どこで"アクセスしたのかの利用状況を履歴として確認することができる。管理者にとって、社外への機密情報が流出した際の流出経路が調査できる仕組みは、その後の機密情報の管理には必須の機能だ。もし、この機能が無ければ、どこから流出したのかの原因究明すら出来ず、同じ流出経路で何度も漏洩することに繋がるのである。
いつでも利用状況を確認することができる
第3が失効(閲覧停止)制御。うっかりミスや勘違いによって機密情報をメールで社外に送信してしまった場合、また従業員が悪意で情報を持ち出した場合、その他に関わらず、一度外部流出してしまった機密情報の回収は現実にはほぼ不可能だ。その後、機密情報はコピーを重ねられて拡散し続けることになり、企業が被る物理的なダメージは計り知れない。しかし、活文 NAVIstaffは万が一流出してしまった後でも簡単に失効させることができ、失効されたファイルは誰も閲覧出来ない。つまり、タイムマシンのように"流出をなかったこと"にできるというわけだ。
図4 失効制御は管理画面からドキュメント失効の操作をするだけで閲覧停止させる。情報の拡散を防止できる
また、正規に公開した情報であっても、時間を経ることで内容が古くなり、それがいつまでも流通していると問題になる場合がある。その場合にも、ファイルに閲覧期限を設定する事で、一定期間を過ぎた古い情報を見せないようにできる(閲覧期限の設定)。
その他にも、ユーザーやグループごとに印刷やコピーの可否を設定する操作制限や、印刷した出力紙の表面に認証したユーザーの氏名や閲覧時刻、機密レベルが判別できるように透かし文字を表示することで、機密情報を運用するエンドユーザーにもセキュリティ意識を啓蒙する効果を持たせる機能もある。
図5 透かし文字によるセキュリティ意識の啓発。印刷履歴もログに残るため、その後の照会も可能
