「パスワード認証/強制暗号化」で情報をセキュアで気軽に持ち歩く--イーディーコントライブ
- イーディーコントライブ株式会社
「SD-Container」シリーズで、企業コンプライアンスを考えるマネジメント層、業務遂行を優先して考える利用ユーザー、この両者のニーズを満たす「セキュリティ」と「利便性」を実現いたします。 - ホワイトペーパーはこちらからダウンロード
システム管理者の懸案事項を解決する形で、製品をご提案いたします。ホワイトペーパーには、ユーザー企業様用、販売店様用の2種類がございます。
情報を安全に管理・確保しようとするとどうしても、業務の生産性は低下してしまう――。その状況を効率よく打開するには、暗号化などで情報を見られないようにしつつ、簡単に扱えるようなツールが必要となる。その具体例がイーディーコントライブが提供する「SD-Container」シリーズだ。
いよいよ目前に迫り「金融商品取引法」を中心としたいわゆる日本版SOX法への対応、「内部統制」の構築に対する必要性が高まりを見せている。その中でも情報システムが改変されていないことを証明する「IT全般統制」構築が注目されている。IT全般統制におけるアクセス・セキュリティに対する統制が、相次ぐ個人情報漏洩事故に対応する「個人情報保護法」への対策とリンクするところが多いからだ。
セキュリティ統制を考える場合、企業は“情報”を社外にできる限り持ち出さないという対応策を取っている。しかし、この対応策は、企業にとっての安全は高まるかもしれないが、業務現場の生産性は低下してしまうことになりかねない。この状況を打開する解決方法はありはしないか――。そのように悩んでいる情報システムのセキュリティ管理担当者も多いことだろう。
パスワード認証/強制暗号化
リスクマネジメント事業部
RM営業部
スタッフマネージャー
船橋 良輔氏
そうした担当者に提案したいのが、イーディーコントライブが提供するセキュリティUSBメモリ製品「SD-Container」シリーズだ。同社リスクマネジメント事業部RM営業部スタッフマネージャーの船橋良輔氏は、このセキュリティUSBメモリについて「通常のUSBメモリとは異なり、情報の機密性を確保しつつ、その使い勝手は生産性を低下させることがない」と、メリットを語る。
SD-Containerの具体的な使い方は、通常の市販されているUSBメモリと同様に、PCに差し込み、格納したいデータをSD-Containerに入れると即座に、データが強制的に暗号化される。暗号化されたデータをほかのPCで開く際にはパスワードの入力が求められる。パスワードを入力すれば、通常のデータと同じく、編集作業が可能になるのである。
このSD-Containerで採用されている暗号方式は、「AES」(Advanced Encryption Standard)と呼ばれる共通鍵暗号方式だ。ブロック長は128ビットであり、「米国政府で標準となっている方式であることから分かるように、非常に強固な暗号」(船橋氏)となっている。この強力な暗号方式によって、仮にSD-Containerを落としても、他者にはどんなデータが格納されているかは、まったく分からないようになっているのである。
インストール不要/管理者権限不要
SD-Containerシリーズの使い勝手の良さは、これにとどまらない。同製品シリーズでは、インストール作業が不要となっている。インストール作業をするには、管理者権限でPCにアクセスせざるを得ない。通常のセキュリティUSBメモリではインストール作業が必要となるものもあり、インストールや権限の切り替えが難しい取引先での利用は困難な場合が多い。
このインストール作業不要=管理者権限不要というメリットから、SD-Containerシリーズでは、必要なデータだけを持ち歩いて、出先の取引先企業で気軽にプレゼンデーションを行うことも可能になっている。プレゼンテーションのために、いちいち重いノートPCを持ち歩かなくてもいいのである。
現在、市場で提供されているのが、「SD-Container 2.0」と「SD-Container 3.0」の2製品だ。
SD-Container 2.0は、その使いやすさから、多くの企業で採用され、実績を獲得していることから分かるように、その優位性は証明されていると言って過言ではないだろう。事実、SD-Container 2.0は新日本製鐵や住友商事、大鵬薬品、ヤンセンファーマといった大企業に導入されている。このほかにも、愛知県庁や東京都の日野市役所、千葉県の袖ヶ浦市役所などの地方自治体でも導入されているのである。