ブラックマーケットで取引される企業の機密情報
関係者限定で配付・共有したはずの設計図やマニュアルなど企業の機密情報が、外部に漏洩してしまう事故が後を絶たない。この種の機密情報の一部はブラックマーケットで取引されると言われており、実際にそうしたサイトの存在も確認されている。もし新製品の設計図が漏洩し、ブラックマーケット経由でライバル企業の手に渡った場合、漏洩した企業は大きな損害を被ることになるだろう。
さて、今やほとんどの企業が汎用性の高さからPDFファイルを業務で使用している。そして、これらソフトウェアのパスワード保護機能を使って情報漏洩対策としている企業も多い。しかしブラックマーケットには、パスワードを解読するサービスも存在している。つまり、ソフトウェアの標準的な機能では、抜本的な情報漏洩対策にならないのが現実だ。
情報は内部から漏れる〜情報漏洩の実際に合わせた対策を
情報漏洩について、アンチウイルスやファイアウォールといった対策をとっているから…と安心している企業もあるかもしれないが、これらは外部からの攻撃への備えであって、内部から外へ持ち出されるケースには対応できない。情報漏洩は、外部からの不正アクセスやサイバー攻撃によっても発生するが、実のところ、現役の社員や退職した元社員など社内の人間が故意に漏洩するケースが大半を占める。たとえファイルにアクセス制限をかけたところで、犯人が権限を持っていれば意味をなさないのだ。また、PCの操作ログを取るという手もあるが、これは痕跡を記録するもの。漏洩が発生した際の原因の特定には有効だが、未然の対策にはならない。
中には、情報漏洩を防止するため、PCを外部に持ち出す際にイントラネットへの接続を遮断したり、USBポートを物理的に使用不能にしたりする企業もあるようだ。しかし、極端な対策は利便性を阻害し、業務効率を下げかねない。
PDF保護 |
PDFからの情報漏洩を防ぎ、運用も容易 |
そこで今回、紹介するのがCypherGuard 社外秘PDF。これは、固有のIPアドレスを認証に活用することで、PDFファイルを許可された場所でのみ閲覧可能にするソフトウェア。社内(特定のネットワーク環境下)から認証することで、初めて閲覧が可能になる仕組みだ。これにより、仮にファイルが社外へ持ち出されたとしても、暗号化されたPDFは開くことができないため、情報漏洩を防ぐことができる。また、画面キャプチャによるコピーも防止する。
更に、IPアドレス単位で認証を制限できるため、特定の拠点だけに閲覧させるということもむろん可能だ。また、期間限定で閲覧させることもできるので、新製品の企画書や頻繁にバージョンアップが繰り返される技術情報などにおいて、情報の誤伝達も防げる。なお、初回の認証さえ済ませれば、その後はネットワーク接続がなくても閲覧は可能。運用面でユーザに余計な負担をかけることはない。
DRM認証 |
電子書籍などの分野で豊富な実績のあるDRM技術を活用 |
本製品の最大の特長は、ファイルの暗号化及び運用においてDRM(Digital Rights Management、デジタル著作権管理)技術を活用している点。サイファー・テックのDRM技術は電子書籍などデジタルコンテンツの著作権保護において豊富な実績を持っているが、これを企業などの機密情報・知的財産の漏洩対策として転用し、本製品が生み出されたのだ。
サイファー・テックのDRM技術は、データの閲覧を特定の人物のみに限定できること、閲覧可能な期限や台数を柔軟に設定できること、閲覧時にPrintScreenやキャプチャソフトなどによる複製行為からコンテンツを保護できることが大きな特長となっている。また、同社はDRM技術の専業メーカーとして国内で開発を行っているため、システム連携などのカスタマイズが可能だ。他社製品の場合、利用環境や対応アプリケーションが限定されてしまうことが多いため、これは大きなメリットといえる。
閲覧制限機能 |
多彩な閲覧制限機能により柔軟で効率的な運用が可能 |
CypherGuard 社外秘PDFでは、固有のIPアドレスを認証に活用するため、IDとパスワードによる認証が不要。ユーザは閲覧のたびにこれらを入力する必要がない。また、「有効期間指定」「無効化日時指定」「最大発行台数制限」「最大発行回数制限」「期間超過後ロック」「現在時刻不正時ロック」など、多彩なルール(ライセンスポリシ)に基づき閲覧を制限できる。更に、特定のポリシのみを利用したり、複数を組み合わせて利用したりすることも可能だ。
こうした多彩な閲覧制限機能を活用することで、管理者は最初にファイルの閲覧制限の設定を行うだけで済み、運用の負荷を大幅に減らすことができる。強固な保護と柔軟で効率的な運用を両立させたシステムと言えるだろう。
関連製品 |
強固なセキュリティでPDFファイルを保護するASPサービス |
同じシリーズの製品としてCypherGuard PDFがある。こちらは、PDFファイルを強固なセキュリティで守るASPサービス。特定のメンバーのみファイルを閲覧でき、CypherGuard 社外秘PDF同様、多彩なルールに基づいた閲覧制限や閲覧期間の設定が可能。自社だけでなく複数会社間で厳格にユーザを管理したい場合に有効だ。更に、Windows、Mac、iOSに対応しているため、PCからモバイルデバイスまで幅広く活用できる。
まとめ:PDFに強固な保護機能を付与、柔軟で効率的な運用が可能
◆電子書籍などの分野で豊富な実績を持つDRM技術を活用
◆国産専業メーカーのためシステム連携などカスタマイズが可能
◆多彩な閲覧制限機能
◆多拠点でも容易に運用可能
導入事例 |
閲覧権限を持つスタッフからの情報漏洩の可能性を防止 |
インフラにまつわる一連の業務を行っている制御機器メーカーA社では、設計図のファイルを関連会社に渡し、その運用までを一任していた。しかし、これらのファイルには単純なパスワードの設定しかしておらず、また、閲覧権限を持ったスタッフからの情報漏洩については、何ら対策をとっていなかった。
そこで同社は、CypherGuard 社外秘PDFを導入。これにより、閲覧可能なオフィスを限定することが可能になったため、社外へ機密情報が流出しても閲覧は不可能になった。また、閲覧の際にIDとパスワードを入力する必要がなくなり、スタッフの運用の負荷も軽減することができた。
導入事例 |
国内外の工場に配布する製品の保守マニュアルを漏洩から守る |
精密機器メーカーB社では、製品の修理を行う国内外の工場に保守マニュアルを配付している。このマニュアルには同社の技術やノウハウがふんだんに盛り込まれており、社外への流出は許されるものではない。同社はマニュアルの取扱いについてポリシを定めたものの、実行については各工場に任せていたため、情報漏洩への対策は万全とは言いがたかった。
そこで同社は、CypherGuard PDFを導入。配付するマニュアルに許可台数、許可期間、許可IDによる閲覧制限を設定し、それを超えた閲覧を禁止した。これにより、すべての工場でマニュアルの取扱いについてポリシの徹底が実現。情報漏洩のリスクを大幅に削減した。更に同社は、オプション機能であるオフライン認証ツールも導入。インターネットに接続していないPCでも認証を可能にし、運用効率を向上させている。
製品名 | CypherGuard PDFシリーズ(CypherGuard 社外秘PDF) |
---|---|
メーカー | サイファー・テック |
クライアント側OS | Windows 7 SP1/8/8.1など 日本語版/英語版 32ビット版/64ビット版 詳しくは製品サイトに記載 |
クライアント側対応プロセッサ | - |
クライアント側必要メモリ容量 | - |
クライアント側必要ディスク容量 | - |
クライアント側その他動作環境 | 初回ライセンス認証時のみインターネットとの接続を要します ※ブロードバンド環境での利用を推奨 必要なソフトウェア:Adobe Reader X 以上 日本語版/英語版 |
サーバ側OS | - |
サーバ側対応プロセッサ | - |
サーバ側必要メモリ容量 | - |
サーバ側必要ディスク容量 | - |
サーバ側その他動作環境 | - |
その他特記事項 | 「CypherGuard PDF」はMac版、iOS版もあり |
製品サイトURL:http://www.cyphertec.co.jp/cypher_guard/pdf.html |
価格情報 初期費用:20万円〜 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
サイファー・テック株式会社
部署名:事業開発部
住所:〒162-0837 東京都新宿区納戸町12 第5長森ビル2F
TEL:03-5206-5705
FAX:03-5206-5706
URL:http://www.cyphertec.co.jp/
掲載企業
サイファー・テック株式会社
部署名:事業開発部
住所:〒162-0837 東京都新宿区納戸町12 第5長森ビル2F
TEL:03-5206-5705
FAX:03-5206-5706
URL:http://www.cyphertec.co.jp/