NEC、運用コスト低減と利便性維持を実現する情報漏えい対策技術を開発
事前にPCへのインストールが不要な情報漏えい対策技術を開発
~情報漏えい対策の導入・運用コストを大幅に削減~
NECはこのたび、サーバ上の機密情報にアクセスする際に、漏えい対策ソフトウェアの自動ダウンロードを行い、情報漏えいにつながるユーザ操作を特定して制限することで運用コストの低減と利便性の維持を実現する情報漏えい対策技術を開発しました。
本技術により、企業のセキュリティ管理者は、サーバの機密情報を扱う業務に関して、漏洩対策ソフトウェアの部門内PCへの展開、導入状況のチェック、未対応PC対策、などの作業が不要になります。また、PC利用者は、漏洩対策ソフトウェアのインストール作業が不要になるとともに、機密文書を扱わないアプリケーションの操作性をそのまま維持できます。
このたび開発した技術の特長は以下の通りです。
(1)サーバ上の機密情報を扱うアプリケーションをPCで利用する際、アプリケーションの動作を監視し、情報漏えいにつながるユーザ操作を制限する「漏えい対策強制ソフトウェア」を開発しました。機密情報のPCへの保存、印刷、ネットワークを介した転送、PC上の他のアプリケーションへのコピー、画面キャプチャなどのユーザ操作を制限することにより、機密情報の流出を防止します。
(2)機密情報を扱うアプリケーションと「漏えい対策強制ソフトウェア」との連携動作を管理する「連携管理ソフトウェア」を開発しました。アプリケーションから機密情報が格納されたサーバへアクセスした時点で、サーバからPCに「漏えい対策強制ソフトウェア」と「連携管理ソフトウェア」が配信されます。「連携管理ソフトウェア」は、機密情報を扱うアプリケーションに漏えい対策強制ソフトウェアを自動適用することで、PC利用者が意識しなくても漏えい対策の強制を開始し、アプリケーションの利用を終了すると機密情報の消去を行い、PCを元の状態に復元します。
近年、情報漏えい対策や内部統制の重要性が脚光をあび、PC向けの様々なセキュリティ対策ソフトウェアが実用化されています。しかし、情報漏えいにつながる様々なリスクを回避するためには、多くのセキュリティ対策を事前にPCに導入しておく必要があり、PC利用者は複数のセキュリティ対策ソフトウェアをインストールし、管理者はPCへのインストール状況を把握するといった運用・管理を行っています。これらの運用・管理は、現在、企業にとって大きな負担となっています。
本技術では、サーバ上の機密情報を扱うアプリケーションに対してのみ、対策を強制するため、PC上の他のアプリケーションの操作性を低下させず、PC利用者の利便性を維持することができます。また、漏えい対策強制ソフトウェアは、アクセス時に自動的にダウンロード、起動し、終了後にはPCを元の状態に戻すため、機密情報にアクセスするPC全てに、漏えい対策ソフトウェアの新規導入、展開、メンテナンスを行うコストを大幅に削減することができます。
NECは今後、協調型セキュリティ(注)のコンセプトに基づいて展開している当社のセキュリティ運用管理ソリューション、漏えい対策ソリューション、セキュリティ運用サービスなどの分野で、本技術の早期の実用化を目指して研究開発活動を推進していきます。
以 上
(注)協調型セキュリティ
協調型セキュリティとは、PCやサーバ、ネットワークなどそれぞれのセキュリティ機能を相互にかつ自動的に連携させることで、システムのセキュリティを強化するものです。
例えば、複数の社内ネットワークに接続されているPCの情報漏えい対策の適用状況、セキュリティパッチ適用やウイルス対策状況などを自動監査し、警告指示やネットワークからの隔離を行います。
http://www.nec.co.jp/cced/infocage/introduction.html
<本件に関するお客様からのお問い合わせ先>
NEC 研究企画部 企画戦略グループ
http://www.nec.co.jp/contact/