暗号化だけでは守りきれない

コカ・コーラのレシピも守る、EMCの文書保護システム

2007/10/12

 EMCは10月11日、同社の企業向けコンテンツ管理システム「Documentum」の追加モジュールとして利用できる機密情報保護システム「Documentum Information Rights Management(IRM)」に関する説明会を開催した。

 「ただ暗号化するだけでは情報は保護できない。何をしていいかを決める権限付与やアクセスしている人が誰かを把握するユーザー認証、誰が何をしたのかを記録する監査やポリシー管理、暗号鍵の管理といった機能がそろってはじめて、情報がどこにあっても保護することができる」(EMCジャパン CM&A事業本部、システムエンジニアの杉本奈緒子氏)

emc01.jpg EMCジャパン CM&A事業本部、システムエンジニアの杉本奈緒子氏

 Documentum IRMは、個人情報や知的財産に関する情報など、外部の第三者に知られてはならない機密情報をポリシーに沿って保護し、権限を持たないユーザーがアクセスできないよう制限するシステムだ。情報の取扱いに関するポリシーや鍵を格納するサーバと、Microsoft OfficeやAdobe Acrobatなどのプラグインとして動作するクライアント向けソフトウェアから構成されている。サーバはActive Directoryなどと連携することも可能だ。

 ユーザーが文書を作成した際には、プラグインで追加されたメニューを通じて、ファイルの有効期限や印刷、編集の可否などを設定する。サーバのポリシーが参照できないオフライン時の挙動についても定めることが可能だ。配布後、文書を開く際には、逐次サーバに接続して認証を行い、ポリシーに基づいて閲覧や編集、印刷などが制御される。例えば、ある社員が機密情報を持ち出したまま退職しても、鍵を入手できないためそれ以降は文書を開くことができなくなる。

emc02.gif

 特徴の1つは、配布後、企業のコントロール下から離れた文書についても、ポリシーの更新によってリモートから権限を変更できる点だ。「いったん情報が流出してしまった後、該当するユーザーに『このファイルを削除してください』とお願いして回る必要はない」(杉本氏)

 また「誰が、いつ、どの文書にアクセスしたか」だけでなく「何ページ目を開いたのか」というレベルまで細かく記録し、レポートを取得できることもメリットという。

 この手のセキュリティツールでは使い勝手もポイントとなるが、専用ビューワではなく広く利用されているアプリケーションのプラグインとして動作することで、エンドユーザーの手間を省くという。ファイルサーバなどと連動して、特定のグループの文書に対し、あらかじめテンプレート化したポリシーを自動的に適用することも可能だ。

 「個人情報の流出も問題だが、それ以上に、特に国内企業では知的財産を保護したいというニーズが高い。製造業におけるCADデータが代表的だが、情報自体が売り物なのに、それが第三者に渡ってしまうケースを防ぎたいという要望が高い」(杉本氏)。現に米国では、門外不出とされているコカ・コーラのレシピ情報の保護に利用されているほか、インテルがOEMメーカーとの仕様書のやり取りに採用したり、CIAの大統領向けレポートに活用されているという。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)