特集:次世代の学校環境を構築する

外部攻撃も内部犯行も「金庫フォルダ」で防御<サイエンスパーク>

※クリックすると大きな画像が開きます
NonCopy2
「NonCopy2」であらゆるファイルの持ち出しを管理

PC単位で設定できる論理的なネットワーク分離

プリンタやプロジェクター、デジカメやDVDなど、ICT機器を導入する際に必ず必要になるものが「デバイスドライバー」だ。その専門開発メーカとして20年以上の実績を持つサイエンスパーク(神奈川県・小路幸市郎代表取締役社長)は、国内外合わせて50以上の特許を取得、多くの企業にその技術を提供している。その技術を活かして開発したセキュリティ製品が、情報漏えいを防ぐ「NonCopy2」(ノンコピー2)だ。

内部犯行・ミスによる情報漏えいを防ぐ

「NonCopy2」は、「働く人に情報漏えいというミスをさせないシステムの提供」というポリシーの下、開発した情報漏えい防止ソフトウェアだ。国産のセキュリティテクノロジーとして官公庁や金融機関、教育委員会などにも導入実績があり、OEM製品を含めると既に国内200クライアント以上が活用している。

「NonCopy2」は、電子金庫フォルダを作り出すことで情報漏えいを防止する。ファイルサーバ(教委サーバ)、クラウドストレージ、ローカルストレージにあるフォルダを指定することで、フォルダに保存されるファイルを自動的に暗号化、さらにフォルダからのファイルの持ち出しだけではなく、スクリーンショット、データのコピー&ペーストを含む持ち出しなどあらゆる持ち出し行為を一切禁止。外部攻撃だけではなく、内部犯行やミスによる情報漏えいを強力に阻止できる。ログ取得機能を備え、いつ・どこで・誰が・何のファイルを扱ったか、不正な操作がなかったかを監視・追跡できる。

金庫フォルダに格納されたデータは、「NonCopy2」がインストールされたPCで専用のセキュリティモード(NonCopyモード)に遷移することで閲覧・編集・保存可能となる。

活用方法は様々で、これまではファイルサーバの保護が中心だったが、今、注目を浴びているのがテレワークでの活用だ。

1つ目が、クラウドストレージなど、様々な環境下での安全なファイル共有だ。細かいユーザ設定が可能で「閲覧・編集はできるがフォルダ外へのコピーや画面キャプチャはできない」「ユーザにより、できる操作を変更する」「無線LAN禁止」「許可したアクセスポイントのみ接続できる」などが設定でき、ActiveDirectoryと連携したユーザ管理もできる。

USBでファイルを安全に持ち出し・操作

2つ目が、USBメモリ内に金庫フォルダを作り出すことによって安全な持ち運びを可能にする活用だ。

東京都内のある教育委員会では、同社が提供するNonCopy製品を採用。教員の自宅持ち帰り作業の安全管理を図った。持ち出しファイルはUSB上でのみ操作でき、NonCopyがインストールされていないPCでは閲覧できず、万が一の情報漏えいを防ぐ。USBメモリにはパスワードも設定して「二要素認証」とした。この仕組みは6年前に導入、校務用PC更新後も継続して運用されている。

ネットワークも制御

PC単位での「論理的ネットワーク分離」も可能だ。セキュリティモードに遷移することで、許可されていないネットワークへの接続を自動的に切断。校務の機微情報など金庫フォルダ内のファイルに対する外部攻撃を阻止し、内部犯行によるインターネット上へのファイルのアップロードを阻止できる。▼詳細= www.sciencepark.co.jp/information_security/

【2017年7月10日】

外部攻撃も内部犯行も「金庫フォルダ」で防御<サイエンスパーク>

標的型攻撃メール対策は定期的な訓練で意識向上<プロット>

情報教育セキュリティ やさしい解説書を提供<ジャパンシステム>

<<ひとつ前にもどる

関連記事

↑pagetop