pr

エンドポイント・セキュリティを見つめ直せ！ 変化するセキュリティリスクに対応した 情報漏えい対策 ― NRIセキュアのPC Check

		セキュリティ対策の見直しが外部環境の変化により不可欠に

　セキュリティ対策の重要性が叫ばれるようになって久しい。各企業では、これまでにさまざまなセキュリティ対策を講じてきたことだろう。最近では、内部統制対策の一環として、セキュリティ対策ソリューションに取り組む動きが顕著だった。

　それらが一段落したいま、本来のセキュリティ対策の徹底に向けて、改めて取り組みを見直す時期に来ているのではないだろうか？ その理由はいくつもある。

　例えば、USBメモリやノートPCの大容量化・低価格化によって、私物デバイスの持ち込みが容易になったこともその1つだ。会社のセキュリティポリシーでデータや私物デバイスの持ち込み・持ち出しが禁止されていたとしても、実際にデータを持ち出せるPC環境であるならば、思わぬ情報漏えい事故を起こさないとは限らない。

　さらに最近ではコスト削減を目的に、業務のアウトソーシングに取り組む例が急速に増えたことも見逃せない。従来は社内のみで用いられていた機密情報が外部企業でも利用され、外部企業からの情報漏えいリスクも着実に増している。今後は海外へのアウトソーシングや各業務のオフショアリングの進展も見込まれる。またネットワークインフラが整備されたことにより在宅勤務の増加も予測されるが、セキュリティという面から見れば同様のリスクが伴う。

　アウトソーシング先（受託側）で、万一、情報漏えいが発生した場合、その最終的な責任は果たしてどこが負うのか――それは業務を委託した側だ。その点を踏まえれば、協力会社など外部で利用される情報を含め、情報が正しく管理されていることを確認できる環境の整備が企業にとって不可欠である。

　こうした課題に対応するためには、機密情報にアクセスできるあらゆるPCとその状態を一元的に把握したうえで、ポリシー違反を防止できるよう、PCの利用に制限をかけられる仕組みの整備が不可欠だ。ただし集中管理できる仕組みがない場合、問題の未然防止もさることながら、問題発生時にも状況把握のための作業が都度発生し、そのためのコストも膨大となる。何よりも迅速な対応が行えず、2次的被害が大きくなりかねない。

　このような問題に備え、企業におけるセキュリティ対策を全面的に支援する製品がNRIセキュアテクノロジーズ（以下、NRIセキュア）の提供する「SecureCube / PC Check」（以下、PC Check）である。

		USBメモリを使った情報の持ち出しを多様なかたちで制御

　PC CheckはPCの情報を一元管理するための「サーバ機能・共通機能」を基本機能に、「セキュリティ診断機能」「メディア遮断機能」「ログ管理機能」「資産管理機能」など、セキュリティ対策のために必要とされる各種機能を組み合わせて利用できる。これにより、各PCの脆弱性や操作ログなどの情報を把握したうえで、問題のあるPCに対してリモートで対策を講じることができる。同製品を用いることで、オフィス内外のクライアントPC／デバイスに対して、セキュリティポリシーに則った運用徹底、そして多様なポリシー設定による柔軟な制御が可能になるのだ。

　PC Checkが持つ多くの機能のなかでも、情報漏えい対策に活用が見込める機能として挙げられるのが「セキュリティ診断機能」「メディア遮断機能」だ。

　まず、セキュリティ診断機能は、一元管理しているPCの情報に基づいて、イントラネット内の全PCを診断することで、ウイルスチェックの実施状況や、OS／業務アプリケーションのセキュリティ対策状況、ブラウザなど各種アプリケーションのセキュリティ設定やバージョン、PCにインストールされているソフトなど、セキュリティにまつわるさまざまな観点からPCの状況を把握することができる。

　事前に設定したセキュリティポリシーに適合しないPCが発見された場合には、ワンクリックでポリシーに合致した設定に変更でき、情報漏えいやウイルスなどの拡散につながる脆弱性に対しても迅速かつ総合的な対策が可能になる。診断結果は管理者のみならずユーザーも確認ができ、現場でのセキュリティ意識の向上も見込むことができることに加え、オプションの「Blocker機能」を利用すれば、セキュリティ対策に不備のあるPCを強制的にネットワークから隔離することも可能だ。

セキュリティ診断結果画面　ユーザーPCの各種設定を診断し、推奨設定への変更をうながす

　一方のメディア遮断機能は、USBメモリなど外部メディアの利用を制限できる。例えば、USBメモリならばベンダやプロダクトIDごとに利用を制限したり、シリアル番号を用いてUSBメモリへの書き込みを個別に制御したりできるので、指紋認証機能を有したUSBメモリのみに利用を許可するといった設定も可能だ。付属の「ファイル持ち出しツール」を利用すれば、暗号化したデータをUSBメモリで持ち出せ、管理サーバに接続可能な場合でのみUSBメモリ内のデータを復号化できるよう設定ができる。これにより、万一、USBメモリを紛失した場合でも外部への情報漏えいやデータの不正利用を防止することができる。

　昨今USBメモリは広く利用されており、単純に全面利用禁止とすることは業務に対するインパクトが大きすぎると考えられる。PC Checkのメディア遮断機能なら従来の個別対応の手間を廃すことはもちろんのこと、柔軟に利用制限をかけることにより利便性を損なうことなく情報漏えい対策が可能だ。

USBメモリの場合、シリアル番号などで利用制御できるので、特定製品のみに読み書きを許すといった設定が可能になる

　さらに同機能を利用すると管理サーバへの接続の有無を条件にPCのネットワーク接続を遮断するよう設定することもでき、USBメモリのみならずPCの不正な持ち出しに起因する情報漏えいの防止にも活用することができる。

　これらの機能に加え、「ログ管理機能」ではユーザーのファイル操作や印刷処理などの操作ログを管理できることから、社員の不正行為への抑止効果を期待できる。IT全般統制においてもログ管理が求められるが、情報漏えいが発生した場合には操作ログから、その原因を追跡することが可能となる。今後のバージョンでは情報の保存や送信先、印刷の可否、利用できるアプリケーションなどを制限することも可能になる。

　情報セキュリティ対策は、従業員が備えている情報リテラシーがどの程度なのか、社内で扱っている情報の秘匿性が高いかどうかなどによっても異なるために取り組むべきポイントはさまざまだ。ただし、セキュリティ対策という名のもとに、業務に支障を来すような対策では元も子もない。PC Checkは前述した機能ごとに導入することができるので、導入済みの製品、予算、目的などに合わせて柔軟に対策を講じることができる。PC Checkは継続的なセキュリティ対策において頼もしい存在となるだろう。

ホワイトペーパー 変化するセキュリティリスクにどう対応する？ 運用規模別に見る情報漏えい対策 　情報漏えい事故はなくならず、セキュリティリスクは企業の外部環境に合わせて変化している。企業に求められる、次々と変化するセキュリティリスクにも対応できる解決法を紹介する。 　アウトソーシングやオフショアリング、在宅勤務の増加など、企業を取り巻く環境は日々変化している。情報漏えいやウイルス感染といったセキュリティリスクを取り巻く状況も次々と変化しており、セキュリティ対策を随時見直すとともに必要な対策を継続的に講じていかなければならない。 　そこで、PCを一元管理する「サーバ機能・共通機能」を基本機能に、「セキュリティ診断」「メディア遮断」「ログ管理」「資産管理」などといった、セキュリティ対策に必須の各種機能を柔軟に組み合わせて利用できるPC一元管理ソリューション「PC Check」を紹介する。 　このホワイトペーパーでは、いくつかの事例を交えて紹介。PC Checkを活用することで、すべてのアクセスを禁止する単純なセキュリティ対策ではなく、業務を重視して柔軟に利用制限をかけることにより、利便性を損なうことなくセキュリティ対策を行える。

提供：NRIセキュアテクノロジーズ株式会社
企画：アイティメディア 営業本部
制作：＠IT情報マネジメント編集部
掲載内容有効期限：2008年12月31日