ハミングヘッズ、「SeP イントラネットプション」でクラウドストレージ上のファイル操作を制限可能に

　ハミングヘッズ株式会社は5日、情報漏えい対策ソフトウェア「Security Platform（SeP） イントラネットオプション」に、クラウドストレージ環境のファイル制御に関する新機能を追加したと発表した。

　SeP イントラネットオプションは、ファイルの持ち出しを制御をはじめとしたさまざまなセキュリティ機能により、情報漏えいや不正操作から企業を守るソフトウェア。これを利用すると、以前から、オンプレミス環境にあるファイルサーバーについては、指定領域内へのファイルアクセス・読み書きを制御することができたが、今回は新たに、クラウドストレージ環境においても、ファイルアクセスや読み書きを制限できるようになった。

　具体的には、Microsoft OneDriveやSharePoint、Google DriveやGoogle WorkspaceといったクラウドストレージのURLを指定して、以下の4段階の制御をかけられるようにしている。

　「1）ファイルを見せない」に指定されたURLでは、ファイルのURLにアクセスすること（Webページの閲覧）自体が不可能になる。また、「2）ファイルをリードオンリーとする」に指定されたURLでは、ファイルのURLにはアクセスできるが、それ以外の全ての操作は禁止される。

　「3）ファイルの読み書きを可とするが持ち出しを禁止する」に指定されたURLでは、移動、アップロード、ダウンロード、オブジェクト出力、クリップボードデータペースト、印刷、Print Screenといった、“そのURL以外の場所にデータが持ち出される”操作を全て禁止。「4）ファイルの読み書き可」に指定されたURLでは、持ち出しを含む全てのファイル操作が可能になるとした。

　なお、これら全ての操作履歴・拒否履歴は網羅的にSePに記録されるため、不正行為の抑止力として、またはインシデント発生時の迅速な対応のための証跡として効果を発揮するとのことだ。