自由と漏洩対策の両立!情報の来歴管理とは

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

自由と漏洩対策の両立!情報の来歴管理とは

2010/08/04


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「情報の来歴管理」。自由に情報を取り扱える環境に居ながら情報漏洩対策も実現できる新技術の登場です!

情報の来歴管理

※「情報の来歴管理/自由と漏洩対策の両立!情報の来歴管理とは」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報の来歴管理/自由と漏洩対策の両立!情報の来歴管理とは」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「情報の来歴管理」とは?

 情報の来歴管理とは、メディアフォーマットの違いや組織の違いを意識することなく、コンテンツの操作履歴を適切に管理し、情報漏洩が発生した場合にその漏洩経路を迅速に特定できる技術のこと。この技術は平成19年度〜21年度の3年間に渡る総務省の委託研究で開発された。

1-1

今回開発された来歴管理技術の仕組み

 まず、今回開発された来歴管理の全体像を図1に示す。組織で使用するすべてのクライアントPC、ファイルサーバ、メールサーバ、プリンタ、複合機、シュレッダーなどをLANやWANなどのネットワークで結んだ上で、各端末や周辺機器に「来歴エージェント」と呼ばれるソフトウェア(デバイスドライバ)を組み込んでおく。すると、これらの機器を使用するたびに、来歴エージェントが操作履歴(ログ)を収集して「来歴管理サーバ」に送信するようになる。来歴管理サーバでは、これらのログを汎用データベースに取り込んで集中管理しており、電子ファイルや印刷物の流通経路をいつでも追跡できるようになる。

図1 来歴管理の全体像
図1 来歴管理の全体像
資料提供:日立製作所

 例えば、クライアントPCでは、どの電子ファイル(WordなどのOfficeファイルに限らず、画像ファイルなどのマルチメディアファイルなども含む)を誰がいつ作成し、そのデータをいつ印刷したのかのログを収集している。メールサーバでは、どのメールにどんな添付ファイルを付けて誰宛に送信したのかのログを収集しており、ファイルサーバでは、ファイルのアップロードとダウンロードの様子を監視している。

■紙文書の管理方法 〜シュレッダーが部長の悪事を報告!?〜

 一方、紙文書に関しては、図2のように「電子透かし技術」を使って印刷物にIDを付与することで来歴管理を可能にしている。この技術を使うと、白黒やカラーなどのデータ表現内容に左右されることなく、人間の目には分からない形でIDを印刷物に埋め込むことができる。具体的には、文字の輪郭などを画像処理しながら、ID情報を埋め込んでおり、わずかな情報量だけで識別IDの付与と検知が可能だ。
 例えば、プリンタで電子文書を印刷する場合、来歴エージェントは、印刷時に印刷元の電子データからテキスト情報を抽出して来歴管理サーバに送信すると同時に、ユニークなIDを発行して、印刷物一枚一枚にIDを埋め込む。複合機でこの印刷物を複写するときは、来歴エージェントが、複写物のスキャン画像を来歴管理サーバに送信する。そして、来歴管理サーバでは、受信したスキャン画像からIDを読み取る。そして読み取ったIDを手がかりに、印刷元のテキスト情報を見つけ出し、これを複写物のテキスト情報とみなし、紙文書の印刷・複写のログから高精度な検索が可能になる。つまり、来歴エージェントに「電子透かし技術」を組み込んでおくことで、どの情報が印刷、コピー、スキャン、破棄されたのかを追跡できるようになる。
 今回の周辺機器の中で、特にユニークなのがシュレッダーだ。ここではスキャナ付のシュレッダーが採用されており、裁断する前に紙文書をスキャンしてIDを読み取り、誰がどの紙文書を破棄したのか来歴管理できるようになっている。例えば、誰かが破棄してはいけない印刷物をシュレッダーにかけてしまったとしても、来歴管理サーバに残った情報を確認すれば、犯人は部長だ!と断定することも可能になる。

図2 紙文書の来歴管理
図2 紙文書の来歴管理
資料提供:日立製作所

 なお、来歴エージェントではイベントログやsyslogなどのOSが吐き出すログ情報を参考にログを収集しているが、これらをそのまま収集していては、ログのデータ量があまりにも多すぎて来歴管理を実現する上で負荷がかかり過ぎる。そこで、これらのローレベル情報からユーザ行動に結びつく情報だけを取捨選択して来歴管理サーバで一元管理しているのである。
 また、冒頭で「LANやWANなどのネットワークで結んだ上で」と説明したが、USBやセントロニクスなどのインターフェースでつながっているローカルプリンタやローカルスキャナも来歴管理の対象にできる。なぜなら、これらの周辺機器の操作履歴は、クライアントPCのイベントログを経由して来歴エージェントが収集できるからである。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

情報の来歴管理/自由と漏洩対策の両立!情報の来歴管理とは」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報の来歴管理」関連情報をランダムに表示しています。

「統合ログ管理」関連の製品

導入前に押さえたい運用基盤としてのSIEM 活用ポイント 【マカフィー】 クライアント操作ログ管理 「MylogStar(マイログスター)」 【ラネクシー】 ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】
統合ログ管理 統合ログ管理 統合ログ管理
導入前に押さえたい運用基盤としてのSIEM活用ポイント セキュリティ強化で詳細な証跡管理をおこなうにはPC操作ログが必要になる。MylogStarは物理・シンクライアント環境どちらでも高精度なログ収集力を発揮する。 ネットワーク上に蓄積されたActive Directoryやファイルサーバなどのさまざまな変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。

「統合ログ管理」関連の特集


はじめまして。吉政創成の吉政でございます。昨年は日経新聞の朝刊に自分のコメントが出たり、世界的な起業…



日々増え続ける上、一元管理できていないログを統合的に管理するシステムが今、注目されています。最新事情…



約35億円規模と見込まれる2013年度の統合ログ管理ツール市場。継続してリプレース案件を取り込み、シ…


「統合ログ管理」関連のセミナー

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 3月2日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 1月16日(火)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「運用管理」関連 製品レポート一覧

このページの先頭へ

情報の来歴管理/ 自由と漏洩対策の両立!情報の来歴管理とは」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報の来歴管理/ 自由と漏洩対策の両立!情報の来歴管理とは」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003682


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ