セキュリティの潮流

管理者の負担を軽減

SD-Container 2.0はこの11月から、社内・社外を問わず操作ログを取得する「操作ログ取得機能」を追加する受託カスタマイズが可能となっている。

操作履歴を取得することは、内部統制での業務監査やリスク管理で欠かせないものとなっているが、データ移送ツールとして広く普及しているUSBメモリの社外での操作履歴を取得できるツールは少ない。イーディーコントライブでの今回の受託カスタマイズは、内部統制に対応するものである。

操作ログ取得機能の受託カスタマイズによって、SD-Container 2.0で、操作時のログを取得する機能、リモートでユーザーを無効化する機能が搭載することが可能になる。これらの機能搭載で、一定期間操作履歴がないUSBメモリのリストを抽出し、ログ管理、紛失管理、資産管理ができるようになる。

イーディーコントライブが、SD-Container 2.0でこのような措置を取ったのは、企業の内部統制対応を支援するという側面があるが、それに加えて、「情報システム部門の運用・管理担当者の負担を軽減しよう」（船橋氏）という意識の表れでもある。この運用・管理の手間や負担を軽減する機能を強化したのが、この12月にも出荷開始となる「SD-Container 4.0」だ。

データ移送図

SD-Container 4.0の利用イメージ。データを持ち運ぶ時には、自動的に暗号化・復号化される。

セキュリティポリシーの自由度が向上

外見では通常のUSBメモリと同じように見えるSD-Container 4.0

SD-Container 4.0は、現在市場で提供されているSD-Container 3.0同様にハードウェアでの暗号化機能を搭載し、さらに管理者機能を充実させた製品だ。その特徴について、船橋氏は「設定できるセキュリティポリシーの自由度が高くなっている」と語る。その具体例が、パスワードに使用する文字の種類を必須のものとして指定できるという機能だ。この機能により、たとえば、「英大文字、英小文字、数字、記号から2種類以上を必須」と設定できたり、「英数混在を必須」にすることができる。

またSD-Container 4.0では、パスワードの有効期限の設定が可能となっている。この設定を活用すれば、たとえば「30日に一度強制的にパスワードを再設定させる」といったことが可能になる。加えて、パスワード履歴も保存できるようになっている。この機能により「直近5回に使用したパスワードを設定させないようにする」ことや「24時間以内に変更できるパスワードの回数を5回に設定」といったことが可能だ。「セキュリティポリシーを、より高度に、そしてより柔軟に設定できるようになっている」（船橋氏）のである。

これらのSD-Container 4.0のセキュリティポリシー設定について船橋氏は「接続するPCのOS、たとえばWindows XPのローカルポリシーや、イントラネットのパスワードポリシーと同じような設定ができるようになっている」と説明している。これは、セキュリティ管理担当者のニーズであり、より実態を反映したものだ。