
リムーバブルメディアの有効活用と情報漏洩

USBメモリなど、様々なリムーバブルメディアが販売される中、情報漏洩(情報持出)を防止するシステムの必要性が高まっています。
情報漏洩対策システムと銘打って、USBメモリに暗号機能を持たせた物もありますが、あくまでも所有者以外に盗用されないようにするもので、所有者自身が情報漏洩(情報持出)を画策した場合には、防ぐ手立てはありませんでした。また、特定のUSBメモリを使用しなければならないことや、市販のUSBメモリからの防御策が無いことなどの課題があります。
USBメモリを使用禁止してしまうというのも、人海戦術的で労力がかかりますし、ユーザの利便性を損なってしまいますから、モラル教育に頼っているというのが、現状ではないでしょうか。
Artemizerは、以下を実現した情報漏洩(情報持出)対策システムです。
- 市販のUSBメモリ等、様々なリムーバブルメディアに対応。
- リムーバブルメディアへの保存を自動で圧縮・暗号化。
- ユーザ認証・操作履歴で情報漏洩(情報持出)を防止。
- 特別な準備作業や特別な環境を必要としない。
- 簡単に運用管理できる。
圧縮暗号化・伸張復号化

<用語説明>
暗号化した文書を元の文書(以下、「平文」と呼ぶ。)にすることを復号化といいます。また、圧縮した文書を元に戻すことを伸長といいます。
Artemiserは、リムーバブルメディアに記録した文書を自動的に圧縮し、さらに暗号化します。
本解説では、圧縮して暗号化することを、単に「暗号化」と表記し、逆に元の文書に戻すために、復号化してから伸長することを、単に「復号化」と表記しています。
Artemiserについて
本システムについて、いくつかの利用場面で説明しましょう。
ここでは、パソコンにArtemiserクライアント(以下、「Artemiser」と表記)がインストールされ、管理部門にArtemiserサーバ(以下、「サーバ」と表記)があるとします。
リムーバブルメディアへの保存

USBメモリなど、リムーバブルメディアに文書を保存すると、Artemiserはこれを検知し自動的に圧縮・暗号化し、情報漏洩(情報持出)を防止します。
リムーバブルメディアからの読み込み
USBメモリなど、リムーバブルメディアに保存した暗号済み文書をArtemiserを使用して復号化します。
この時、サーバからのユーザ認証が必要で、認証にパスして初めて復号化できます。
なお、このユーザ認証情報のメンテナンスは、管理者がサーバ上で簡単に行えます。
自宅で作成した文書を会社で利用する

自宅のパソコンで作成した文書をUSBメモリなど、リムーバブルメディアに記録し会社で利用したいことがありますね。(自宅のパソコンにはArtemiserがインストールされていませんから、平文のままの文書をUSBメモリに保存することになります。)
Artemiseriがインストールされている会社のパソコンでも、このUSBメモリを装填し、通常通りパソコンへコピーできます。
Artemiserは、USB等のリムーバブルメディアによる組織外への情報漏洩(情報持出)を防止しますが、組織外からの持ち込みは自由に行えます。
組織内で利用する

組織内でリムーバブルメディアに保存した文書は、Artemiserによって全て暗号化されますから、この復号化時には、サーバのユーザ認証をパスする必要があります。
また、この復号化履歴は、サーバに記録されます。
なお、自宅で作成した文書(平文)も、暗号化した文書も同じUSBメモリ(リムーバブルメディア)に混在できます。
Artemiserは、暗号化したものか、そうでないものかを自動判別し、混在していても同じように操作できます。
組織外で利用する
組織外であっても、インターネットを介してサーバへ接続できる場合は、ユーザ認証を受け復号化できます。

Artemiserとサーバ間の通信は、標準的なインターネット通信プロトコル(http)を採用し、通信文は暗号化されています。
ファイアウオールの設定で組織外からのアクセスも可能にすることもでき、柔軟な運用体制がとれます。
サーバに接続できる場合
サーバからユーザ認証を受け、復号化できます。
(この時の復号化履歴はサーバに記録されます。)
サーバに接続できない場合
サーバからユーザ認証を受けることができませんから、復号化できません。
豊富な暗号アルゴリズム

暗号方式は、DES、TripleDES、AESなど12種類を実装。
管理者は、サーバにおいて、どの暗号方式を使用させるかを指定でき、定期的に変更でき、高い機密性を実現します。
Artemiserは、サーバで設定したポリシーに従い動作しますから、管理者は手間をかけずに堅牢な情報漏洩対策を実現できます。
暗号キーはファイル毎に自動生成され、流用されることはありませんし、利用者、管理者もさわることができないため、高いセキュリティ性能を実現しています。
圧縮方式はZIP形式を採用しています。
システム構成

管理者は、サーバをメンテナンスするだけで、ユーザ認証、セキュリティポリシー、操作ログの収集/分析などの簡単運用を実現。
<Artemiserサーバ>
ユーザ認証、復号ログ採取、ライセンス管理を行います。
<Artemiserクライアント>
クライアントPCにインストールし、リムーバブル媒体を監視し、記録されるファイルの圧縮・暗号化を自動実行します。また、ユーザ操作により、復号化操作を行います。
<Artemiserエージェント>
ファイルの復号化操作のみ行えます。たとえば、支店に送付したリムーバブル媒体のファイルを復号化するためのツールとして利用します。
(インストール作業は不要)
クライアント、エージェントはともにArtemiserサーバのユーザ認証を受けてはじめて操作できます。この操作ログは、サーバに蓄積されます。
パンフレット
コラム
「2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩~JNSA調査」
日本ネットワークセキュリティ協会(JNSA)は、2007年に報道された個人情報漏洩事件をまとめた「2007年度情報セキュリティインシデントに関する調査報告書」を公表しました。
- 「紙媒体」が40.4%
- 「Web・ネット」が15.4%
- 「PC本体」が10.4%
- 「USBなどの可搬記録媒体」が12.5%
- 「メール」が9.8%