NECは8日、サーバ上の機密情報にアクセスする際に情報漏えい対策ソフトウェアの自動ダウンロードを行ない、漏えいにつながるユーザ操作を特定して制限することで、運用コストの低減と利便性の維持を実現する技術を開発したと発表した。

本技術により、企業のセキュリティ管理者はサーバの機密情報を扱う業務に関して、漏えい対策ソフトウェアの部門内PCへの展開、導入状況のチェック、未対応PC対策などの作業が不要となる。また、PC利用者は、漏えい対策ソフトウェアのインストール作業が不要になるとともに、機密文書を扱わないアプリケーションの操作性をそのまま維持できる。

本技術の特長は、以下の通り。

  1. サーバ上の機密情報を扱うアプリケーションをPCで利用する際、アプリケーションの動作を監視し、情報漏えいにつながるユーザ操作を制限する「漏えい対策強制ソフトウェア」を開発した。機密情報のPCへの保存、印刷、ネットワークを介した転送、PC上の他のアプリケーションへのコピー、画面キャプチャなどのユーザー操作を制限することにより、情報流出を防止する。
  2. 機密情報を扱うアプリケーションと「漏えい対策強制ソフトウェア」との連携動作を管理する「連携管理ソフトウェア」を開発した。アプリケーションから機密情報が格納されたサーバへアクセスした時点で、サーバからPCに「漏えい対策強制ソフトウェア」と「連携管理ソフトウェア」が配信される。「連携管理ソフトウェア」は、機密情報を扱うアプリケーションに漏えい対策強制ソフトウェアを自動適用することで、PC利用者が意識しなくても対策の強制を開始し、アプリケーションの利用を終了すると機密情報の消去を行ない、PCを元の状態に復元する。

本技術では、サーバ上の機密情報を扱うアプリケーションに対してのみ対策を強制するため、PC上の他のアプリケーションの操作性を低下させず、PC利用者の利便性を維持することができるという。また、漏えい対策強制ソフトウェアは、アクセス時に自動的にダウンロード、起動し、終了後にはPCを元の状態に戻すため、機密情報にアクセスするPC全てにあらかじめ漏えい対策ソフトウェアの新規導入、展開、メンテナンスを行なう必要がなく、コストを大幅に削減できる。

なお、本技術は同社が取り組む「協調型セキュリティ」のコンセプトに基づくもの。協調型セキュリティとは、「守るべきポイントごとの対策と組織全体でのセキュリティレベルの維持を両立させるためのセキュリティ対策」とされている。同社は本技術の早期の実用化を目指し、研究開発活動を推進していく計画だ。