USBメモリなどのリムーバブル媒体に対する情報漏洩(情報持出)対策システム。メディア記録を自動検知し暗号化。サーバ認証による復号化制御・操作履歴採集。
spacer

USBメモリなど、リムーバブルメディアの有効活用と情報漏洩(情報持出)対策システム

USBメモリなど、リムーバブルメディアを監視し、情報漏洩(情報持出)を防止

リムーバブルメディアのための情報漏洩対策システム

USBメモリなど、様々なリムーバブルメディアが販売される中、情報漏洩(情報持出)を防止するシステムの必要性が高まっています。
情報漏洩対策システムと銘打って、USBメモリに暗号機能を持たせた物もありますが、あくまでも所有者以外に盗用されないようにするもので、所有者自身が情報漏洩(情報持出)を画策した場合には、防ぐ手立てはありませんでした。また、特定のUSBメモリを使用しなければならないことや、市販のUSBメモリからの防御策が無いことなどの課題があります。
USBメモリを使用禁止してしまうというのも、人海戦術的で労力がかかりますし、ユーザの利便性を損なってしまいますから、モラル教育に頼っているというのが、現状ではないでしょうか。
Artemizerは、以下を実現した情報漏洩(情報持出)対策システムです。

  1. 市販のUSBメモリ等、様々なリムーバブルメディアに対応
  2. リムーバブルメディアへの保存を自動で圧縮・暗号化
  3. ユーザ認証・操作履歴で情報漏洩(情報持出)を防止
  4. 特別な準備作業や特別な環境を必要としない
  5. 簡単に運用管理できる。
圧縮暗号化、伸長復号化
圧縮暗号化と伸長復号化による情報漏洩対策システム

<用語説明>

暗号化した文書を元の文書(以下、「平文」と呼ぶ。)にすることを復号化といいます。また、圧縮した文書を元に戻すことを伸長といいます。
Artemiserは、リムーバブルメディアに記録した文書を自動的に圧縮し、さらに暗号化します。
本解説では、圧縮して暗号化することを、単に「暗号化」と表記し、逆に元の文書に戻すために、復号化してから伸長することを、単に「復号化」と表記しています。

spacer
Artemiserについて

本システムについて、いくつかの利用場面で説明しましょう。
ここでは、パソコンにArtemiserクライアント(以下、「Artemiser」と表記)がインストールされ、管理部門にArtemiserサーバ(以下、「サーバ」と表記)があるとします。

spacer

リムーバブルメディアへの保存
spacer
リムーバブルメディアへの保存を検知して圧縮暗号化する情報漏洩(情報持出)対策システム。

USBメモリなど、リムーバブルメディアに文書を保存すると、Artemiserはこれを検知し自動的に圧縮・暗号化し、情報漏洩(情報持出)を防止します。

spacer

リムーバブルメディアからの読込み

USBメモリなど、リムーバブルメディアに保存した暗号済み文書をArtemiserを使用して復号化します。
この時、サーバからのユーザ認証が必要で、認証にパスして初めて復号化できます。
なお、このユーザ認証情報のメンテナンスは、管理者がサーバ上で簡単に行えます。

spacer
自宅で作成した文書を会社で利用する
自宅で作業したものを持ち込む

自宅のパソコンで作成した文書をUSBメモリなど、リムーバブルメディアに記録し会社で利用したいことがありますね。(自宅のパソコンにはArtemiserがインストールされていませんから、平文のままの文書をUSBメモリに保存することになります。)
Artemiseriがインストールされている会社のパソコンでも、このUSBメモリを装填し、通常通りパソコンへコピーできます。
Artemiserは、USB等のリムーバブルメディアによる組織外への情報漏洩(情報持出)を防止しますが、組織外からの持ち込みは自由に行えます

spacer
組織内で利用する

組織内でリムーバブルメディアに保存した文書は、Artemiserによって全て暗号化されますから、この復号化時には、サーバのユーザ認証をパスする必要があります。
また、この復号化履歴は、サーバに記録されます。
なお、自宅で作成した文書(平文)も、暗号化した文書も同じUSBメモリ(リムーバブルメディア)に混在できます
Artemiserは、暗号化したものか、そうでないものかを自動判別し、混在していても同じように操作できます。

spacer
組織外で利用する

組織外であっても、インターネットを介してサーバへ接続できる場合は、ユーザ認証を受け復号化できます。

インターネット通信による柔軟な運用体制

Artemiserとサーバ間の通信は、標準的なインターネット通信プロトコル(http)を採用し、通信文は暗号化されています。
ファイアウオールの設定で組織外からのアクセスも可能にすることもでき、柔軟な運用体制がとれます。

サーバに接続できる場合

サーバからユーザ認証を受け、復号化できます。
(この時の復号化履歴はサーバに記録されます。)

サーバに接続できない場合

サーバからユーザ認証を受けることができませんから、復号化できません。

spacer

製品機能について

spacer

Artemiserが監視するメディア

様々なリムーバブルメディアを監視し、情報漏洩(情報持出)を防止

リムーバブルメディアのドライブタイプをもつ様々なメディアをすべて対象にします。
(FD、MD、リムーバブルディスク、USBメモリ、メモリカードなど。*1)
情報漏洩(情報持出)の多くの事例が、リムーバブルメディアを介して行われています。(コラム参照のこと)
Artemiserは、リムーバブルメディアへの保存を全て暗号化して情報漏洩(情報持出)を防止し、さらに復号時の操作履歴を採集し追跡も可能です。(トレーサビリティを実現)

(*1)CDやDVDは含みません。

spacer

豊富な暗号アルゴリズム

豊富な暗号方式を実装した情報漏洩(情報持出)対策システム

暗号方式は、DES、TripleDES、AESなど12種類を実装

管理者は、サーバにおいて、どの暗号方式を使用させるかを指定でき、定期的に変更でき、高い機密性を実現します。
Artemiserは、サーバで設定したポリシーに従い動作しますから、管理者は手間をかけずに堅牢な情報漏洩対策を実現できます。
暗号キーはファイル毎に自動生成され、流用されることはありませんし、利用者、管理者もさわることができないため、高いセキュリティ性能を実現しています。
圧縮方式はZIP形式を採用しています。

spacer
システム構成
システム構成図

管理者は、サーバをメンテナンスするだけで、ユーザ認証、セキュリティポリシー、操作ログの収集/分析などの簡単運用を実現

<Artemiserサーバ>
ユーザ認証、復号ログ採取、ライセンス管理を行います。

<Artemiserクライアント>
クライアントPCにインストールし、リムーバブル媒体を監視し、記録されるファイルの圧縮・暗号化を自動実行します。また、ユーザ操作により、復号化操作を行います。

<Artemiserエージェント>
ファイルの復号化操作のみ行えます。たとえば、支店に送付したリムーバブル媒体のファイルを復号化するためのツールとして利用します。
(インストール作業は不要)

クライアント、エージェントはともにArtemiserサーバのユーザ認証を受けてはじめて操作できます。この操作ログは、サーバに蓄積されます。

カタログ・動作環境

パンフレット(2.53MB)

情報漏洩対策システムArtemiserのカタログ

動作環境

区分

CPU

メモリ

ディスク容量

対応OS

サーバ

Pentium相当以上

128MB以上

250MB以上

Win2000以降(*1)

クライアント

Pentium相当以上

64MB以上

150MB以上

Win2000以降(*1)

エージェント

Pentium相当以上

64MB以上

150MB以上

Win2000以降(*1)

(*1)windows2000,XP,2003,vista,7,2008,2008R2,8,8.1,2012,2012R2,10,2016に対応

spacer

コラム:「2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩〜JNSA調査」

日本ネットワークセキュリティ協会(JNSA)は、2007年に報道された個人情報漏洩事件をまとめた「2007年度情報セキュリティインシデントに関する調査報告書」を公表しました。

情報の漏洩媒体・経路は、

  1. 「紙媒体」が40.4%
  2. 「Web・ネット」が15.4%
  3. 「PC本体」が10.4%
  4. 「USBなどの可搬記録媒体」が12.5%
  5. 「メール」が9.8%