現場第一線での確実なセキュリティチェックを 志向した身近な

エンタープライズIT総合誌 月刊ビジネスコミューニケーション(Webサイトへ)
特集 最新情報セキュリティソリューション
現場第一線での確実なセキュリティチェックを
志向した身近なソリューション
以下に、誰もが確実にセキュリテ
万全なセキュリティ体制の中でも
思わぬ事故の危険性が
ィチェックを行える身近なソリュー
ションとして、NTT東日本が提供す
数年前から個人情報や機密情報の
る「キーワード指定型ファイル検索
漏洩が大きな社会問題となってい
削除ソリューション」と「電子メー
る。公的機関・民間企業を問わず、
ル暗号分割システム」を紹介する。
情報セキュリティの基本方針(セキ
ュリティポリシー)の策定、教育、
継続性のある対策の実施など、情報
漏洩防止に向け懸命に取り組んでい
るものの、一向に情報漏洩はなくな
重要情報を残さないための
「キーワード指定型ファイル検索
削除ソリューション」
NTT 東日本 ビジネスユーザ事業推進本部
ソリューションエンジニアリング部長
波多野
一氏
情報漏洩の主な原因としては「パ
ことは難しい。実際、オフィス内や
ソコンの盗難や紛失・置き忘れ・誤
自宅、外部委託先のパソコンにおい
「万全なセキュリティ体制によって
操作」、「Winny や Share 等のファ
て不要になったお客様情報等の消去
悪意ある脅威を防止することはできて
イル共有ソフトによるウイルス感
漏れなどに起因する情報漏洩事件・
も、思わぬところで情報漏洩やウイル
染」などがあげられるが、本質的な
事故が頻発している。
ス感染などの事故が発生しています。
問題はパソコンの中に重要情報が入
このような不幸な事故を未然に防ぐこ
っていることにある。しかし、重要
NTT 情報流通プラットフォーム研
とができるようなソリューションが望
情報の削除については、パソコン内
究所の情報セキュリティ対策ノウハ
まれていました。
」
(ソリューションエ
部をチェックする個人のスキルにバ
ウを基に、個人のスキルに関係なく、
ンジニアリング部長 波多野 一氏)
ラツキがあるため、完全に実施する
端末内から個人情報及び、任意に指
らない。
定した情報を検索し、削除を実行す
企業 等
太郎
①検索条件リストの設定
※検索リストは、お客様でカスタマイズ可能
検索条件種類
会社情報
削除ソリューション」を開発し、提
③削除ソフトに検索条件を設定し、本人指定の
個人メールアドレスに暗号化して送信
一郎
利用禁止
Winny、Share、WinMX・・・
および削除ソフト
E-MAIL
所属
太郎
[email protected]
営業部
花子
[email protected]
企画部
一郎
[email protected]
総務部
インターネット
花子
④配信された削除ソフトを実行
信
一括送
ールを
督促メ
施者へ
実
未
⑪
⑩メールの受信により自動集計
社員名
報告
一郎
花子
:報告済
太郎
:報告済
⑨暗号化された実施証明書を会社の主管担当へ
メールに添付して送信
⑫バージョンアップのためのソフトをメールで送信
⑤PC内のファイルを検索
⑥検索結果を本人が確認
⑦会社情報や漏えいリスクの
高いソフトを削除
⑧実施証明書の排出
NTT東日本
サポートデスク
図 1 キーワード指定型ファイル検索削除ソリューションの概要
18
供を開始した(図1参照)。本ソリ
ューションは、情報漏洩防止に向け
②実施対象者リストの設定
社員名
る「キーワード指定型ファイル検索
キーワード例
苗字、市町村名、電話番号、
メールアドレス
客様名(○県庁)、商品名
(ひかり電話)、業界用語
個人情報
こうした中、NTT 東日本は、
現場第一線での確実なセキュリティ
チェックを可能にしたもので、以下
のようなメリットがある。
①検索条件リストに基づき情報やフ
ァイルを削除
システム管理者が設定した特定キ
ーワードによる検索条件リストに基
ビジネスコミュニケーション
2007 Vol.44 No.8
エンタープライズIT総合誌 月刊ビジネスコミューニケーション(Webサイトへ)
づき、該当する情報やファイルを検
索し削除する。キーワードは、個人
メールサーバ
①宛先(to)
:太郎、花子、一郎に
同報メールを送信
③暗号化済メールを
受信
④パスワード通知
メールを受信
※暗号および宛先分割の解除は、メール送信毎に
設定する
情報だけでなく、システム管理者等
宛先(to)
:太郎
が任意に設定した情報、例えば商品
暗号化
メール暗号
分割
名や設計図、提案書などの用語等、
添付ファイル
パスワード
複数のキーワードを合わせての検索
宛先(to)
:花子
が可能。例えば不適切な用語を瞬時
暗号化
②メール暗号分割ソフトの自動処理
に検索することも可能で、アイデア
添付ファイル
パスワード
解除コマンド
アドレス有無
次第で利用方法が広がる。
暗号化
②削除ソフトの配布方法
宛先分割
宛先(to)
:一郎
パスワード
生成
パスワード
通知メール生成
暗号化
添付ファイル
パスワード
ネットワーク経由で削除ソフト
図 2 メール暗号分割システムの概要
(暗号化した検索条件リストと検索
ソフト)を提供するので、個人の操
の誤送信のために添付ファイルが第
は表示されないため、アドレス漏洩
作が非常に簡単になる。配布方法は、
三者に読まれたり、外部に流出した
の危険性を低減できる。
サーバにアクセスして受領する方法
りするトラブルも発生している。
また、添付ファイルの自動暗号化
機能により、電子メールの送信時に、
と、システム管理者がメール添付に
このようなメール送信に起因する
より対象者へ一斉配布する方法の2
情報漏洩対策として、プライバシー
社内宛・社外宛を問わず、メールサ
通りあり、組織形態に合わせ効率的
を考えた分割メール送信や、ファイ
ーバが添付ファイルを自動的に暗号
な配布が行える。
ルへのパスワード設定などが行われ
化する(暗号化方式は純国産暗号
③実施証明書による管理
ているが、送信者側に手間と、手作
「Camellia」を用いた NTT ソフトウ
チェック実施済みの端末から実施
証明書を自動生成し、暗号化して自
業ゆえの誤操作の可能性も残るとい
ェアの「CipherCraft」を使用)。
った課題があった。
暗号化の際には、同時に復号のため
治体・企業もしくはシステム管理者
そこでNTT東日本は、メールアド
のパスワードを生成し、添付ファイ
へ送信できる。従って管理者は、す
レスの設定やファイルの暗号化を自動
ルとは別のメールで送信する。パス
べての該当端末のチェック実施結果
的に一括で行い、手軽に情報漏洩のリ
ワードを記載したメールは、サーバ
を、稼動をかけずに把握できる。ま
スクを軽減することが可能な「メール
の設定により、添付ファイルの受信
た簡単な操作で、未実施者にチェッ
暗号分割システム」を提供している。
者に送ることも送信者に送り返すこ
ク実施を促す督促メールを送付する
本システムは電子メールの自動宛先分
とも可能である。企業のメールサー
ことも可能。
割機能と添付ファイルの自動暗号化機
バ内でファイルの暗号化によるセキ
能を備えている(図2参照)。
ュリティ対策を実施するので、エラ
メールを一括で分割・暗号化する
「メール暗号分割システム」
自動宛先分割機能により、社外の
複数の宛先にメールを送信すると、
ーの発生を防止し、情報漏洩のリス
ク軽減に極めて有効である。
メールを配信する際、宛先の
送信側メールサーバが自動的に社外
「TO」「CC」欄に取引先や顧客のメ
メールアドレスを認識するので、社
ールアドレスを列挙したため、配信
外アドレスに対しては個別にメール
東日本電信電話㈱ された全員に対して取引先や顧客の
を送信できる。社外の受信者が受け
メールアドレスが明らかになるとい
取るメールには、受信者本人のアド
う事故が増えている。また、メール
レス以外には社外のメールアドレス
ビジネスユーザ事業推進本部
ソリューションエンジニアリング部
TEL : 03-3830-9179
E-mail : [email protected]
ビジネスコミュニケーション
2007 Vol.44 No.8
お問い合わせ先
19