 |
 |
|
|
|
|
|
 |
リムーバブルメディアのための情報漏洩対策システム
USBメモリなど、様々なリムーバブルメディアが販売される中、情報漏洩(情報持出)を防止するシステムの必要性が高まっています。
情報漏洩対策システムと銘打って、USBメモリに暗号機能を持たせた物もありますが、あくまでも所有者以外に盗用されないようにするもので、所有者自身が情報漏洩(情報持出)を画策した場合には、防ぐ手立てはありませんでした。また、特定のUSBメモリを使用しなければならないことや、市販のUSBメモリからの防御策が無いことなどの課題があります。
USBメモリを使用禁止してしまうというのも、人海戦術的で労力がかかりますし、ユーザの利便性を損なってしまいますから、モラル教育に頼っているというのが、現状ではないでしょうか。
Artemizerは、以下を実現した情報漏洩(情報持出)対策システムです。
- 市販のUSBメモリ等、様々なリムーバブルメディアに対応。
- リムーバブルメディアへの保存を自動で圧縮・暗号化。
- ユーザ認証・操作履歴で情報漏洩(情報持出)を防止。
- 特別な準備作業や特別な環境を必要としない。
- 簡単に運用管理できる。
|
 |
|
 |
<用語説明>
暗号化した文書を元の文書(以下、「平文」と呼ぶ。)にすることを復号化といいます。また、圧縮した文書を元に戻すことを伸長といいます。
Artemiserは、リムーバブルメディアに記録した文書を自動的に圧縮し、さらに暗号化します。
本解説では、圧縮して暗号化することを、単に「暗号化」と表記し、逆に元の文書に戻すために、復号化してから伸長することを、単に「復号化」と表記しています。
|
|
|
|
 |
|
本システムについて、いくつかの利用場面で説明しましょう。
ここでは、パソコンにArtemiserクライアント(以下、「Artemiser」と表記)がインストールされ、管理部門にArtemiserサーバ(以下、「サーバ」と表記)があるとします。
|
|
|
|
|
|
 |
|
|
|
|
|
 |
USBメモリなど、リムーバブルメディアに文書を保存すると、Artemiserはこれを検知し自動的に圧縮・暗号化し、情報漏洩(情報持出)を防止します。
|
|
|
|
|
|
 |
|
|
|
USBメモリなど、リムーバブルメディアに保存した暗号済み文書をArtemiserを使用して復号化します。
この時、サーバからのユーザ認証が必要で、認証にパスして初めて復号化できます。
なお、このユーザ認証情報のメンテナンスは、管理者がサーバ上で簡単に行えます。
|
|
|
|
|
 |
|
|
 |
自宅のパソコンで作成した文書をUSBメモリなど、リムーバブルメディアに記録し会社で利用したいことがありますね。(自宅のパソコンにはArtemiserがインストールされていませんから、平文のままの文書をUSBメモリに保存することになります。)
Artemiseriがインストールされている会社のパソコンでも、このUSBメモリを装填し、通常通りパソコンへコピーできます。
Artemiserは、USB等のリムーバブルメディアによる組織外への情報漏洩(情報持出)を防止しますが、組織外からの持ち込みは自由に行えます。
|
|
|
|
|
 |
|
|
|
組織内でリムーバブルメディアに保存した文書は、Artemiserによって全て暗号化されますから、この復号化時には、サーバのユーザ認証をパスする必要があります。
また、この復号化履歴は、サーバに記録されます。
なお、自宅で作成した文書(平文)も、暗号化した文書も同じUSBメモリ(リムーバブルメディア)に混在できます。
Artemiserは、暗号化したものか、そうでないものかを自動判別し、混在していても同じように操作できます。
|
|
|
|
|
 |
|
|
組織外であっても、インターネットを介してサーバへ接続できる場合は、ユーザ認証を受け復号化できます。
|
|
 |
Artemiserとサーバ間の通信は、標準的なインターネット通信プロトコル(http)を採用し、通信文は暗号化されています。
ファイアウオールの設定で組織外からのアクセスも可能にすることもでき、柔軟な運用体制がとれます。
|
|
 |
サーバからユーザ認証を受け、復号化できます。
(この時の復号化履歴はサーバに記録されます。)
|
|
 |
サーバからユーザ認証を受けることができませんから、復号化できません。
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
リムーバブルメディアのドライブタイプをもつ様々なメディアをすべて対象にします。
(FD、MD、リムーバブルディスク、USBメモリ、メモリカードなど。*1)
情報漏洩(情報持出)の多くの事例が、リムーバブルメディアを介して行われています。(コラム参照のこと)
Artemiserは、リムーバブルメディアへの保存を全て暗号化して情報漏洩(情報持出)を防止し、さらに復号時の操作履歴を採集し追跡も可能です。(トレーサビリティを実現)
(*1)CDやDVDは含みません。
|
|
|
|
|
|
|
 |
暗号方式は、DES、TripleDES、AESなど12種類を実装。
管理者は、サーバにおいて、どの暗号方式を使用させるかを指定でき、定期的に変更でき、高い機密性を実現します。
Artemiserは、サーバで設定したポリシーに従い動作しますから、管理者は手間をかけずに堅牢な情報漏洩対策を実現できます。
暗号キーはファイル毎に自動生成され、流用されることはありませんし、利用者、管理者もさわることができないため、高いセキュリティ性能を実現しています。
圧縮方式はZIP形式を採用しています。
|
|
|
|
|
 |
|
|
|
|
|
 |
|
管理者は、サーバをメンテナンスするだけで、ユーザ認証、セキュリティポリシー、操作ログの収集/分析などの簡単運用を実現。
<Artemiserサーバ>
ユーザ認証、復号ログ採取、ライセンス管理を行います。
<Artemiserクライアント>
クライアントPCにインストールし、リムーバブル媒体を監視し、記録されるファイルの圧縮・暗号化を自動実行します。また、ユーザ操作により、復号化操作を行います。
<Artemiserエージェント>
ファイルの復号化操作のみ行えます。たとえば、支店に送付したリムーバブル媒体のファイルを復号化するためのツールとして利用します。
(インストール作業は不要)
クライアント、エージェントはともにArtemiserサーバのユーザ認証を受けてはじめて操作できます。この操作ログは、サーバに蓄積されます。
|
|
|
|
|
|
 |
|
|
パンフレット(2.53MB) |
 |
動作環境 |
区分 |
CPU
|
メモリ
|
ディスク容量
|
対応OS
|
|
サーバ
|
Pentium相当以上
|
128MB以上
|
250MB以上
|
Win2000以降(*1)
|
|
クライアント
|
Pentium相当以上
|
64MB以上
|
150MB以上
|
Win2000以降(*1)
|
|
エージェント
|
Pentium相当以上
|
64MB以上
|
150MB以上
|
Win2000以降(*1)
|
(*1)windows2000,XP,2003,vista,7,2008,2008R2,8,8.1,2012,2012R2,10,2016,2019に対応
|
|
|
|
|
|
|
コラム:「2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩〜JNSA調査」
|
|
日本ネットワークセキュリティ協会(JNSA)は、2007年に報道された個人情報漏洩事件をまとめた「2007年度情報セキュリティインシデントに関する調査報告書」を公表しました。
|
情報の漏洩媒体・経路は、
- 「紙媒体」が40.4%
- 「Web・ネット」が15.4%
- 「PC本体」が10.4%
- 「USBなどの可搬記録媒体」が12.5%
- 「メール」が9.8%
|
|
|
|
|
|
