ニュース

不正操作が疑われる人物を部屋に閉じ込める~DNPが情報漏えい対策システム

 大日本印刷株式会社(以下、DNP)は22日、内部関係者による情報漏えいを未然に防止するシステムを開発し、10月に発売すると発表した。

 システムメンテナンス担当者など広範囲の情報アクセス権限を与えられた“特権ユーザー”による内部犯行を未然に防止するシステム。

 従来の防止策としては、

・特権ユーザーを社員に限定。外部ベンダーなどにメンテナンスを任せない
・複数名で作業し相互に監視する
・事前に申告した作業内容とシステム操作履歴に相違がないか、作業後に責任者が確認する
・特権ユーザーの権限範囲を最小限にとどめ、申請・承認のタイミングに合わせて権限を付与し、作業終了後速やかに権限を停止する
・定期的にシステム操作履歴を監査する

 などがあるが、運用上の負荷が大きいことが課題という。

 今回のシステムでは、重要情報にアクセスできるPCに対して情報漏えいにつながる恐れのある不正操作が行われた場合、特権ユーザーがセキュリティルームから退出することを一時的に禁止するよう、入退室管理システムと連動するのが特徴。人的な相互監視に頼らず、情報漏えいの未然防止が可能になるとしている。

 具体的には、情報漏えい対策ソフト「CWAT」カスタマイズ版と非接触ICカードを使った入退室管理システムを組み合わせる。

 「CWAT」はインテリジェントウェイブが開発・販売する情報漏えい対策ソフトで、PCの操作を常時監視して操作履歴データを蓄積するほか、不正行為としてあらかじめ設定された操作が行われた場合、その処理のブロックや管理者へのメール通知を行う。カスタマイズ版では、不正操作が行われた場合、ユーザー認証のためにPC接続カードリーダーにセットしたICカードに「退出禁止フラグ」を書き込む機能を追加した。

 一方、入退室管理システムでは、セキュリティルームの入室側と退室側の両方に設置されたカードリーダーで、入退室時にICカードでの認証を行う。さらに今回、入退室管理システムベンダー複数社との協業により、CWATが「退出禁止フラグ」を書き込んだICカードを退出側のカードリーダーにかざした場合に、電気錠を解錠しない機能を追加している。

 これらにより、セキュリティルームに入室した特権ユーザーが情報漏えいの恐れがある操作を行った場合に、一時的にセキュリティルームに閉じ込め、システム部門責任者や警備員へメール発信やパトライトの点灯などで警告を発する。システム部門責任者や警備員が現場に駆けつけ、作業内容の確認や事情聴取を確実に行える点と、そうした仕組みがあることで不正操作の抑止につなげられるのがメリット。問題がないことが確認できたら、管理者用システムを使って「退出禁止フラグ」を消去する。

 価格は、最小構成で300万円から。カードリーダーなどの工事費用は別途。同システムの効果を高めるためには、事前に重要情報がどこにどれだけあるか、どの端末から重要情報にアクセス可能か、アクセス権限は誰に付与されているかを可視化する必要があるため、DNPは今後、このためのコンサルティングサービスも提供する考え。今回のシステムと周辺サービスを含め、今後1年間で5億円の売上を見込む。

川島 弘之