富士通、クライアントPCからの情報漏洩対策を強化するソフトウェアを発売

富士通は、文書アクセス制御ソフトウェア「Systemwalker Desktop Rights Master」を強化、同V13として出荷を開始する。

同ソフトは、富士通の統合運用管理ソフトである「Systemwalker V13」において、クライアントPC向け情報セキュリティ管理機能と位置づけられるもので、「必要な人にだけに、必要な情報を見せることが可能になり、強固な情報漏洩ソリューションを提供できる」(富士通 ソフトウェア事業本部 システムマネジメント ミドルウェア事業部 大西真吾事業部長代理)とする。

情報漏洩経路は、発生件数では紙媒体によるものが44%を占める一方、漏洩した個人情報数では半数以上が、FDなどの過搬記録媒体によるものとなっている。「プリントアウトした印刷物からの情報漏洩対策ではInterStage Print Managerで対応し、PCからの電子的な情報漏洩対策に今回のSystemwalker Desktop Rights Masterで対応する」という。

Systemwalker Desktop Rights Masterでは、提供後の電子文書に対してもアクセス制御を継続することが可能で、機密文書利用における安心/安全の実現、機密文書アクセスに対するモラルの継続を実現、文書のライフサイクル全体を保護できるため、「保護文書は暗号化やアクセス制御により管理されていることから、送信アドレス間違いによる個人情報の流出、委託先への情報提供の延長での流出、部署異動により閲覧権限を失効している社員を経由した情報流出などを防げる」(富士通 ソフトウェア事業本部 ミドルウェア事業統括部 第二ミドルウェア技術部 堀江隆一プロジェクト課長)という。

ユーザーがファイルを利用するたびに、ライセンス配信サーバで利用権限の確認を行い、正当ではない利用者には永続的に利用できない環境を実現するほか、正当な利用者は、暗号化され、アクセス制御された状況のまま、ファイルの更新ができるようになる。なお、オフライン環境でも、正当な利用者であれば利用できる機能も用意している。

また、フォルダ単位にアクセス制御ポリシーを設定することが可能であるのに加え、有効期限を設定することが可能であるため、「役職や組織に応じたグループを設定し、フォルダのアクセス権をグループ単位で利用権限を指定できるほか、期限が切れたあとの保護文書の利用を禁止できる。たとえ、ユーザー個人のデスクトップ上に文書ファイルが残っていても、期限が切れたものは閲覧ができないという設定が可能になる」という。また、コピーやキャプチャ機能を使った他のファイルへの貼り付けや、画面のハードコピーもできないように制御できる。

一般的に、文書保護の方式には、ドライバ方式とプラグイン方式とがある。

ドライバ方式は、OSのファイルシステムの延長線上で認証および保護文書へのアクセス制御を行うもので、Microsoft Wordを例にとると、印刷ボタンを押すことができても、印刷の処理段階で制御される。さまざまなアプリケーションに柔軟に対応できるという特徴がある。これに対して、プラグイン方式では、アプリケーションのブラグインとして認証およびアクセス制御することから、印刷ボタンを押すことができないといった環境を実現でき、きめ細かなコントロールができる。

Systemwalker Desktop Rights Masterでは、従来からブラグイン方式を採用していたが、今回の製品からドライバ方式へと変更するとともに、ドライバ内部にプラグイン構造を持たせることで、「さまざまなアプリケーションへの柔軟な対応とともに、アプリケーション固有の処理に対応し、よりきめ細かな文書保護を実現する」とした。

また、新製品では、Microsoft Word 2007やExcel 2007、PowerPoint 2007といった最新のアプリケーションに対応。新たにAdobe Acrobat、Adobe Reader、Microsoft Paintなどにも対応した。「最新アプリケーションに対応できたのも、ドライバ方式を採用した効果によるもの」としている。

価格は、ライセンス配信サーバが20万円から、クライアントPC向けは11万円から。

なお、Systemwalker Desktop Rights Masterは、富士通社内でも利用しており、現在、関東、中部、東海、関西の4拠点において、320台のクライアントPCで活用。6つの共有フォルダ、機密文書数は1万文書にのぼるという。「お客様情報の漏洩防止、機密文書持ち出し管理の徹底、事業部内のもで公開する技術情報にアクセス制御をかけるという目的から導入している」という。