ライフボートは、Windows Server用の情報漏えい対策ツール「USB HardLocker for Server Version 3.0」を5月22日に発売する。これは、USB機器やパスワードによる「鍵」でサーバのデスクトップをロックし、第三者による操作を禁止するソフトウェアだ。
USB HardLocker for Serveでサーバにロックすると、たとえログオンしても直ちにスクリーンロックがかかり、一切の操作ができなくなる。同様のツールにはセーフモードの起動時には有効にならない、セキュリティ的には大きな穴を持つ製品もある。だがUSB HardLocker for Serveはこの点を考慮しており、セーフモードであってサーバはロックされる。
もちろん、Windows Serverは標準でパスワードによるロック機能を搭載する。しかし、パスワードの入力の手間を嫌い、短時間だからとロックせずに離席したことのある管理者は多いだろう。一方、USB HardLocker for ServeでUSB機器が「鍵」となる。USB機器を外すと自動的にロックされ、差し込むだけで解除されるため、ほとんど手間をかけずにロック機能を利用できる。
USB機器を「鍵」として登録。USB機器に登録されたベンダーIDや機器固有のIDを使うため、安全性は高い
ハードウェアによる認証のため、ショルダーハッキングなどで漏えいしたり、パスワードの文字列を忘れてしまう危険がない点も大きなメリットだ。もちろん、USB機器の盗難対策といったより高いセキュリティが必要であれば、パスワードとの併用も可能だ。
USB HardLocker for Serverは、こうしたロック機能に加え、操作ログの記録機能も持つ。記録可能なイベントの種類も多く、サーバのロックとその解除の履歴に加え、
- ハードウェアの追加と削除
- ファイルアクセス
- インターネットアクセス
- キーボード操作
- プロセスの起動
などのログを記録できる。
対応OSは、Windows 2000 Server SP4以降、Windows Server 2003と2003 R2、Windows Server 2008。64ビット版にも対応するが、ファイルアクセスログの取得機能が利用できない。価格は4万8000円(税別)。1パッケージで1台のサーバにインストールが可能で、鍵の作成数に制限はない。
