自由と漏洩対策の両立!情報の来歴管理とは

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

自由と漏洩対策の両立!情報の来歴管理とは

2010/08/04


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「情報の来歴管理」。自由に情報を取り扱える環境に居ながら情報漏洩対策も実現できる新技術の登場です!

情報の来歴管理

※「情報の来歴管理/自由と漏洩対策の両立!情報の来歴管理とは」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報の来歴管理/自由と漏洩対策の両立!情報の来歴管理とは」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「情報の来歴管理」とは?

 情報の来歴管理とは、メディアフォーマットの違いや組織の違いを意識することなく、コンテンツの操作履歴を適切に管理し、情報漏洩が発生した場合にその漏洩経路を迅速に特定できる技術のこと。この技術は平成19年度〜21年度の3年間に渡る総務省の委託研究で開発された。

1-1

今回開発された来歴管理技術の仕組み

 まず、今回開発された来歴管理の全体像を図1に示す。組織で使用するすべてのクライアントPC、ファイルサーバ、メールサーバ、プリンタ、複合機、シュレッダーなどをLANやWANなどのネットワークで結んだ上で、各端末や周辺機器に「来歴エージェント」と呼ばれるソフトウェア(デバイスドライバ)を組み込んでおく。すると、これらの機器を使用するたびに、来歴エージェントが操作履歴(ログ)を収集して「来歴管理サーバ」に送信するようになる。来歴管理サーバでは、これらのログを汎用データベースに取り込んで集中管理しており、電子ファイルや印刷物の流通経路をいつでも追跡できるようになる。

図1 来歴管理の全体像
図1 来歴管理の全体像
資料提供:日立製作所

 例えば、クライアントPCでは、どの電子ファイル(WordなどのOfficeファイルに限らず、画像ファイルなどのマルチメディアファイルなども含む)を誰がいつ作成し、そのデータをいつ印刷したのかのログを収集している。メールサーバでは、どのメールにどんな添付ファイルを付けて誰宛に送信したのかのログを収集しており、ファイルサーバでは、ファイルのアップロードとダウンロードの様子を監視している。

■紙文書の管理方法 〜シュレッダーが部長の悪事を報告!?〜

 一方、紙文書に関しては、図2のように「電子透かし技術」を使って印刷物にIDを付与することで来歴管理を可能にしている。この技術を使うと、白黒やカラーなどのデータ表現内容に左右されることなく、人間の目には分からない形でIDを印刷物に埋め込むことができる。具体的には、文字の輪郭などを画像処理しながら、ID情報を埋め込んでおり、わずかな情報量だけで識別IDの付与と検知が可能だ。
 例えば、プリンタで電子文書を印刷する場合、来歴エージェントは、印刷時に印刷元の電子データからテキスト情報を抽出して来歴管理サーバに送信すると同時に、ユニークなIDを発行して、印刷物一枚一枚にIDを埋め込む。複合機でこの印刷物を複写するときは、来歴エージェントが、複写物のスキャン画像を来歴管理サーバに送信する。そして、来歴管理サーバでは、受信したスキャン画像からIDを読み取る。そして読み取ったIDを手がかりに、印刷元のテキスト情報を見つけ出し、これを複写物のテキスト情報とみなし、紙文書の印刷・複写のログから高精度な検索が可能になる。つまり、来歴エージェントに「電子透かし技術」を組み込んでおくことで、どの情報が印刷、コピー、スキャン、破棄されたのかを追跡できるようになる。
 今回の周辺機器の中で、特にユニークなのがシュレッダーだ。ここではスキャナ付のシュレッダーが採用されており、裁断する前に紙文書をスキャンしてIDを読み取り、誰がどの紙文書を破棄したのか来歴管理できるようになっている。例えば、誰かが破棄してはいけない印刷物をシュレッダーにかけてしまったとしても、来歴管理サーバに残った情報を確認すれば、犯人は部長だ!と断定することも可能になる。

図2 紙文書の来歴管理
図2 紙文書の来歴管理
資料提供:日立製作所

 なお、来歴エージェントではイベントログやsyslogなどのOSが吐き出すログ情報を参考にログを収集しているが、これらをそのまま収集していては、ログのデータ量があまりにも多すぎて来歴管理を実現する上で負荷がかかり過ぎる。そこで、これらのローレベル情報からユーザ行動に結びつく情報だけを取捨選択して来歴管理サーバで一元管理しているのである。
 また、冒頭で「LANやWANなどのネットワークで結んだ上で」と説明したが、USBやセントロニクスなどのインターフェースでつながっているローカルプリンタやローカルスキャナも来歴管理の対象にできる。なぜなら、これらの周辺機器の操作履歴は、クライアントPCのイベントログを経由して来歴エージェントが収集できるからである。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ

情報の来歴管理/自由と漏洩対策の両立!情報の来歴管理とは」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報の来歴管理」関連情報をランダムに表示しています。

「統合ログ管理」関連の製品

内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 Logstorage(ログストレージ) 【インフォサイエンス】
統合ログ管理 統合ログ管理 統合ログ管理
・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。

「統合ログ管理」関連の特集


PCのログを監視するツールですが、解りにくいログではありません!録画したり、悪いPCを隔離などスゴイ…



今や“ログ管理”は企業規模を問わず、発注元などから求められる要件になってきている。最近ではログ収集の…



不測の事態に備えて保管するログを統合的に管理し役立つものに変える「統合ログ管理ツール」の基礎から活用…


「統合ログ管理」関連のセミナー

Logstorage紹介セミナー 【アシスト】  

開催日 4月14日(金)   開催地 大阪府   参加費 無料

セキュリティ対策、各種法令対応、リスクマネジメントの一環として、各システムから出力されるログは効率よく管理、運用することが求められております。 しかし実際にはロ…

「運用管理」関連 製品レポート一覧

このページの先頭へ

情報の来歴管理/ 自由と漏洩対策の両立!情報の来歴管理とは」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報の来歴管理/ 自由と漏洩対策の両立!情報の来歴管理とは」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003682


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ