CypherGuard PDFシリーズ

そこで今回、紹介するのがCypherGuard 社外秘PDF。これは、固有のIPアドレスを認証に活用することで、PDFファイルを許可された場所でのみ閲覧可能にするソフトウェア。社内（特定のネットワーク環境下）から認証することで、初めて閲覧が可能になる仕組みだ。これにより、仮にファイルが社外へ持ち出されたとしても、暗号化されたPDFは開くことができないため、情報漏洩を防ぐことができる。また、画面キャプチャによるコピーも防止する。

更に、IPアドレス単位で認証を制限できるため、特定の拠点だけに閲覧させるということもむろん可能だ。また、期間限定で閲覧させることもできるので、新製品の企画書や頻繁にバージョンアップが繰り返される技術情報などにおいて、情報の誤伝達も防げる。なお、初回の認証さえ済ませれば、その後はネットワーク接続がなくても閲覧は可能。運用面でユーザに余計な負担をかけることはない。  

本製品の最大の特長は、ファイルの暗号化及び運用においてDRM（Digital Rights Management、デジタル著作権管理）技術を活用している点。サイファー・テックのDRM技術は電子書籍などデジタルコンテンツの著作権保護において豊富な実績を持っているが、これを企業などの機密情報・知的財産の漏洩対策として転用し、本製品が生み出されたのだ。

サイファー・テックのDRM技術は、データの閲覧を特定の人物のみに限定できること、閲覧可能な期限や台数を柔軟に設定できること、閲覧時にPrintScreenやキャプチャソフトなどによる複製行為からコンテンツを保護できることが大きな特長となっている。また、同社はDRM技術の専業メーカーとして国内で開発を行っているため、システム連携などのカスタマイズが可能だ。他社製品の場合、利用環境や対応アプリケーションが限定されてしまうことが多いため、これは大きなメリットといえる。

CypherGuard 社外秘PDFでは、固有のIPアドレスを認証に活用するため、IDとパスワードによる認証が不要。ユーザは閲覧のたびにこれらを入力する必要がない。また、「有効期間指定」「無効化日時指定」「最大発行台数制限」「最大発行回数制限」「期間超過後ロック」「現在時刻不正時ロック」など、多彩なルール（ライセンスポリシ）に基づき閲覧を制限できる。更に、特定のポリシのみを利用したり、複数を組み合わせて利用したりすることも可能だ。  　

こうした多彩な閲覧制限機能を活用することで、管理者は最初にファイルの閲覧制限の設定を行うだけで済み、運用の負荷を大幅に減らすことができる。強固な保護と柔軟で効率的な運用を両立させたシステムと言えるだろう。

同じシリーズの製品としてCypherGuard PDFがある。こちらは、PDFファイルを強固なセキュリティで守るASPサービス。特定のメンバーのみファイルを閲覧でき、CypherGuard 社外秘PDF同様、多彩なルールに基づいた閲覧制限や閲覧期間の設定が可能。自社だけでなく複数会社間で厳格にユーザを管理したい場合に有効だ。更に、Windows、Mac、iOSに対応しているため、PCからモバイルデバイスまで幅広く活用できる。

インフラにまつわる一連の業務を行っている制御機器メーカーA社では、設計図のファイルを関連会社に渡し、その運用までを一任していた。しかし、これらのファイルには単純なパスワードの設定しかしておらず、また、閲覧権限を持ったスタッフからの情報漏洩については、何ら対策をとっていなかった。  

そこで同社は、CypherGuard 社外秘PDFを導入。これにより、閲覧可能なオフィスを限定することが可能になったため、社外へ機密情報が流出しても閲覧は不可能になった。また、閲覧の際にIDとパスワードを入力する必要がなくなり、スタッフの運用の負荷も軽減することができた。

精密機器メーカーB社では、製品の修理を行う国内外の工場に保守マニュアルを配付している。このマニュアルには同社の技術やノウハウがふんだんに盛り込まれており、社外への流出は許されるものではない。同社はマニュアルの取扱いについてポリシを定めたものの、実行については各工場に任せていたため、情報漏洩への対策は万全とは言いがたかった。

そこで同社は、CypherGuard PDFを導入。配付するマニュアルに許可台数、許可期間、許可IDによる閲覧制限を設定し、それを超えた閲覧を禁止した。これにより、すべての工場でマニュアルの取扱いについてポリシの徹底が実現。情報漏洩のリスクを大幅に削減した。更に同社は、オプション機能であるオフライン認証ツールも導入。インターネットに接続していないPCでも認証を可能にし、運用効率を向上させている。