1月31日、アルプス システム インテグレーション(ALSI)は、標的型攻撃から重要情報を守るファイル自動暗号化ソフト「InterSafe IRM」の発売を開始した。ユーザーに意識させない操作性を意識したほか、アプリケーションに依存しない暗号化を実現したという。
標的型攻撃の出口対策にファイル暗号化
InterSafe IRMはファイル単位での暗号化やアクセス権の付与を行なうクライアント/サーバー型のソリューションで、IRMはInformation Rights Managementの略となる。同社はOfficeやPDFファイルの制御を行なう「DocumentSecurity」を2003年から提供しているが、今回発表したInterSafe IRMでは幅広いアプリケーションのファイルや独自ファイルに対応するという。ユーザーが操作を意識することなく、AES128/256ビット共通鍵による強固な暗号化が施されるため、外部に漏えいしても、ファイルを読むことができない。
ALSIは主力製品であるWebフィルタリングソフト「InterSafe WebFilter」のほか、、USBメモリやデバイス制御、申請承認システムなどを含む情報漏えい対策シリーズ「InterSafe ILPシリーズ」を展開している。発表会においてALSI代表取締役社長の麻地德男氏は、「昨年から標的型攻撃が増えているが、従来のウイルスやファイアウォールでは防げないことも多く、今後も被害が拡大する可能性がある。こうした標的型攻撃を防ぐべく発表したInterSafe IRMでは、従来からDocumentSecurtyを展開してきたノウハウを活かし、ALSI独自の機能を多数搭載した」と説明した。
今回のInterSafe IRMの特徴は暗復号化を意識させないという点。他製品では対象のファイルを暗号化フォルダーに移動させたり、個別にパスワードを設定する必要があるが、InterSafe IRMではユーザーのログイン時に専用サーバーから共通鍵を取得することで、暗号化や復号化を自動的に行なえる。また、利用者ごとに設定されたユーザー属性により、閲覧や暗号解除、権限変更などを適用できるほか、ファイルのコピーや移動などが行なわれても、保管場所を問わずに、アクセス権限が維持されるという。ALSI セキュリティソリューション部 副部長の森本敏男氏は、調査会社のデータを引き合いに、「ハードディスク単位の暗号よりも、ファイル単位の暗号化ができることが必要。なにより、ユーザーにとって使い勝手がよいこと、意識させないことが求められている」と述べ、ユーザーの生産性を落とさないという点に注力したと述べた。
また、アプリケーションに依存しない点もメリットとなる。既存の暗号化ソフトなどはアプリケーションのAPIをフックする方式を用いているため、ソフトウェアに対する依存度が高い。これに対して、InterSafe IRMではOSに近いカーネルモードで動作するドライバレベルの暗号であるため、幅広いアプリケーションで利用できる。プロセス名と拡張子を登録することで、ユーザー独自のアプリケーションファイルを暗号化の対象とすることが可能。Microsoft OfficeやPDFはもちろん、OpenOfficeや一太郎、動画ファイルなども暗号化対象となる。
その他、グローバル展開を行なう企業に向け、管理コンソールやクライアントの多言語対応を実現したほか、各国の暗号化規制に対応すべく、AESの鍵長を選択可能にしている。また、サーバーもマルチテナント対応しており、1つのサーバーで複数サイトを構築できるという。InterSafe IRMのファイル管理に加え、デバイス制御や持ち出しデータの承認、USBメモリのセキュリティ対策までInterSafe ILPシリーズで統合管理できるのもメリットといえる。
価格は1~99ライセンスあたりで、一般向けライセンスが1万5000円、ガバメントが1万2000円~、アカデミックが1万500円~(すべて1ライセンスあたり)。