米Gartnerが世界のCIO 2014人に対して行った調査によると、2011年におけるテクノロジ面の優先事項トップ3は「クラウド・コンピューティング」、「仮想化」、「モバイル・テクノロジー」になるという。
長きにわたり言葉だけが一人歩きしてきた感のあるクラウド・コンピューティングや仮想化が、すでに実用に耐えうるものとして広く認知されたことを裏付ける結果だ。
両技術の最大の特長は、さまざまなアプリケーションを安価かつ短期に導入できるようになる点。CIOは、新技術を導入しながら必要なタイミングでアプリケーションを追加し、自社に最適化したITシステムの構築をこれまで以上のスピードで進めている。
こうした状況の中、静かに挑戦を続けているのがセキュリティベンダーである。多様化するIT環境や企業のニーズにどこまで対応していくか。運用の複雑化を最小限に抑えながら、柔軟性や堅牢性を高めるソリューションの開発に取り組んでいる。
前回紹介したハミングヘッズもそんなベンダーの1つである。今回は、同社が提供する情報漏洩対策ソフト「セキュリティプラットフォーム」(以下、SeP)のカスタマイズ機能やそれを支える技術力にフォーカスしていこう。
ユーザーの業務を妨げないSeP
まずは、SePについてごく簡単におさらいしておこう。
前回紹介したように、SePは「自動暗号化/復号化」と「網羅的な履歴」という2つの基本機能によって、情報漏洩対策の手間を軽減する製品だ。社内と社外の環境を「信頼領域」と「非信頼領域」に分け、信頼領域から非信頼領域に出て行くファイルを自動的に暗号化し、信頼領域に戻ってくるファイルを自動的に復号化する。さらにファイルに対する操作をすべて自動記録することで、総合的な情報漏洩対策を実現している。
ポイントは、機能のほとんどが自動化されている点。「ユーザーの業務を妨げない」というコンセプトで開発されており、ユーザーは何も意識しなくても、メール誤送信やメモリ紛失などによる情報漏洩リスクを回避できる。加えて、導入作業を自動化する仕組みも用意され、大量のPCが使われているような環境でも、管理者の手をほとんど煩わせることがないだけでなく導入コストを大幅に削減することも可能だ。
|
|
SePの自動暗号化/復号化機能の概要 |
また、SePで取得する履歴は、出力形式も確認しやすいかたちであるため、専門業者や管理者以外でも簡単に分析することが可能。ユーザーの操作が網羅的に記録されているので、有事の際に問題のあったオペレーションをすぐに再現できるだけでなく、業務改善などにも活用でき、副次的な効果も期待できる。
すべての書き込みを禁止する"厳しい運用"も可能
以上のように、ユーザーに負担をかけないことを重視して開発されたSePだが、多様化するITシステムに対応するかたちで、カスタマイズ機能もいくつか用意されている。「利便性が損なわれてもよいから、より強固なセキュリティを施したい」といった顧客企業のニーズに応えるためのものだ。
例えば、すべてもしくは一部のアプリケーションにおけるファイル書き込み/送信を制限/禁止する「Write制限機能」である。SePの真骨頂は、自動暗号化/復号化によって外部での閲覧を自動で抑止する一方で、社内での操作には一切制限をかけない点にあるが、顧客の機密情報を扱うような企業では、操作制限をより厳しくしたいというニーズもある。そうした声に応えるかたちで、用意されたのがこの機能だ。
もちろん、Write制限機能はユーザーごとに有効/無効を設定することが可能。アルバイトや管理部門の担当者のみ書き込みを禁止するといった運用ができる。GmailやTwitterなど、個人向けのオンラインサービスが業務中にも当たり前のように利用されている現在では、欠かせないオプション機能と言えるだろう。
|
|
|
Write制限機能の概要 |
|
