企業の敵となった「USBメモリ」
今年、情報漏えい対策の1つの潮流となっているのが、USBメモリの制御である。
USBを経由してデータがコピーできるUSBメモリは、手軽にデータを携帯できるため便利だ。最近は容量も増え、価格も非常に手頃である。しかし、その利便性の反面、情報漏えいに利用される例が後を絶たない。さらに最近ではUSBメモリを経由して感染するウイルスが大流行している。こうしたことから企業はこうしたUSBメモリの利用を敬遠するようになっている。企業にとってUSBはもはや敵なのだ。
ESETは単独ブースが用意され、新バージョンのデモを行なっていた。ESETブランドのキャラクタである2m以上あるアンドロイドがお目見え
しかし、実際問題どのPCにも付いているUSBを利用禁止にするのは難しいし、現実的ではない。こうしたことから、会場ではUSBメモリの制御を謳う製品がいくつか見られた。
たとえば、先日発表されたばかりのキヤノンITソリューションズ「ESET Smart Securit」や「ESET NOD32アンチウイルス」でも、リムーバブルメディアへのアクセス制御が新たに搭載されている。個人はともかく、企業向けのクライアントセキュリティツールには、今後USBメモリの制御が標準的に入ってくることになるだろう。
また、フィルタリングソフトやドキュメント管理で高いシェアを誇るアルプスシステムインテグレーション(ALSI)は、情報漏えいを防止するUSBキーを生成するソフトを参考出品した。
まず管理者はユーザーのUSBメモリを集め、ALSIのツールを使って、暗号化対応のUSBメモリとしてフォーマット。ユーザーは設定されたUSBメモリをいったん自身のPCに挿すと、そのPCからUSBメモリにコピーされたファイルには自動的に暗号化がかかる。一方で、それ以外のPCにUSBメモリ内のファイルをコピーしたり、印刷することができなくなる。ただ、USBメモリ内のファイルは直接編集可能なので、仕事のファイルを外に持ち歩くことは可能。既存のUSBメモリを使えるため、安価なコストで導入できるとのこと。
誤送信防止もメールセキュリティの標準に
メールの誤送信防止も、最近特に注目を集める情報漏えい対策だ。メールクライアントに警告を出させるもの、リレーサーバとして動作するアプライアンスでいったん保留するもの、メールサーバと同居するものなど、製品もさまざまだ。
トランスウエアの「Active! Gate」は、宛先間違い、添付ファイルの漏えい、大量配信ミス、などを防止する誤送信対策ソリューションだ。リレーサーバとして動作させることで、ポリシーに従って送信メールを保留したり、添付ファイルを暗号化することが可能だ。
Active! Gateでユニークなのは、監査する人が必ずしも必須ではなく、ユーザー自身がポリシーを設定できるところだ。たとえば、内部宛ばかりのメールに外部の宛先が入っていたり、一定数以上の配信をしたり、添付ファイルを付け忘れたような場合には、Active! Gateでいったん保留し、ユーザー自身に保留された旨が戻される。受け取ったユーザーは、「パーソナルコントローラ」というWebベースのツールで、保留された理由を1つ1つチェックしていけば送信が可能になる。
「パーソナルコントローラ」で保留されたメールを見ているところ。なぜ止められたのかが逐一わかるのが、この製品の優れたところだ
添付ファイルの暗号化や本文との分離も行なえる。この場合も、パスワードを宛先ではなく、送信者にいったん送って、電話やメールで送信するというフローを採用する。もちろん、直接宛先のメールアドレスに送ることも可能だが、パスワードメールの宛先を間違えた場合はそれでアウトだからだ。また、内部と外部に流すメールは、内部のみ先に送って、チェックを行なってから、外部に送るといったきめ細かい送信制御も可能。とにかく細かいところがとてもよくできていると感じた。
昨年末に発売されたばかりだが、主力製品Active! Mail以上に反応も高いという。説明員の方は「他はオプションとなる機能がうちはすべて標準で入っています。今年後半で一気に高いシェアに躍り出ると思います」と鼻息も荒い。
