管理職だけメール添付許可など、きめ細かい対応も

また、Windowsのアクセス権限を拡張し、ファイルやフォルダ単位でアクセスを制御する「アクセス制御機能」も大きな特長の1つだ。

Windowsの標準アクセス権としては、アクセス権の「変更」、ファイルやフォルダの「読み取り」、「書き込み」、「実行」があるが、SePのアクセス制御機能では、これらを継承しつつ、さらに、「持ち出し可能」、「複写可能」、「印刷」、「名前の変更」、「別名保存」、「メール添付」、「オブジェクト挿入」、「カット・コピー・ペースト」、「キャプチャー」、「ドメイン外の利用」について、それぞれ可否を設定できる。

こちらの機能を使えば、例えば、特定の機密文書については一部の管理職だけがメールに添付できるようにするといった運用も可能になる。また、万一、企業の外部に、機密データを印刷して紙で持ち出そうとしたり、テキストをクリップボードにコピーして掲示板に貼りつけたり、あるいは、文書の画面をキャプチャーして画像として持ち出そうと考えるようなユーザーがいたとしても、そうした犯行を未然に防ぐことができる。

そのほかSePには、13ものオプション製品も提供されている。それらの詳細は割愛するが、興味のある方はSePのWebサイトで確認してほしい。

圧倒的なテスト数に裏打ちされた信頼性

SePには、こうした豊富な機能群や優れた設計思想に加えて、もう1つ他を圧倒する特長がある。それは品質評価システムだ。

ソフトウェアのテストは決して簡単な作業ではない。プログラムを静的に解析したり、部分的に実行して結果を確認したりする程度のテストであれば、自動化ツールも多数提供されているが、ソフトウェア全体の動作確認を伴う最終的なテストに関してはどうしても人の手による作業が求められる。

これをOSや対応アプリケーションがバージョンアップするたびに行うとなると、当然ながらかなりのコストが必要だ。果たして確実に保証されている範囲がどこまでなのか――。IT技術の進化に合わせてセキュリティソフトの高機能化も急速に進んでいるだけに、疑念が生じてしまう部分である。

こうした問題に対してハミングヘッズでは、「QEC(Quality Evaluation Center)」と呼ばれるテストセンターを設置。同社が開発したソフトウェアロボット「インテリジェンスプラットフォーム」を活用して、人によるオペレーションと同様のテストを繰り返し実行している。

インテリジェンスプラットフォームは、ユーザーの操作を記録し、それを自動で実行することができるソフトウェア。GUI操作もすべて再実行することが可能なため、通常は人手による操作が必要なテストもすべて自動化することができる。

ハミングヘッズではそのインテリジェンスプラットフォームを活用し、OSのみならずハードウェアごとの動作確認も一通り行っている。現在、QECに用意されたPCは約1000台。合計250万項目ものテストをSePに対して実施している(2011年4月現在)。

QECの様子

こうした実際のテストに裏打ちされた品質は、ユーザーの目には見えないものの、SePの根幹を支える非常に重要な特長になっている。「動作しなかった」といった不具合が絶対に許されない種類のソフトウェアなだけに、テストの内容をユーザーに伝えたときには安心の声をもらうことも多いようだ。

また、テストの人手がほとんどかからないため、開発費用の大半を純粋な開発作業に費やせる。このあたりの仕組みがSePを高機能な情報漏洩対策ソフトとして維持できている理由になっているようだ。

単に高機能であるだけでなく、1つ1つの機能がしっかりと信頼できるソフトウェア。それがSePなのである。