ウェブブラウザからの情報流出を防ぐソフトウェアが発売に

　米OmniTrust Security Systems（旧名：Probix）は5月25日、ウェブブラウザ経由での情報流出を防ぐソフトウェア「Webブラウザプロテクター」の日本での販売を開始すると発表した。日本での正規販売代理店は野村総合研究所（NRI）が請け負っており、価格等の詳細に関する問い合わせを受け付けている。

　同製品では、Webブラウザプロテクターで保護されたウェブページに関して、ウェブブラウザ上からテキストのコピーや切り出し、画像の保存、スクリーンキャプチャ等の情報抽出にかかわる作業のいっさいを防止する。これにより、コールセンターやカスタマセンターなど、個人情報を多く取り扱うような業種において、悪意を持った従業員が作業中に個人情報の抜き出しを行うことが難しくなる。最近、日本では、Yahoo! BBの個人情報大量流出事件をはじめ、会員情報を取り扱う多くの企業において情報漏えい事件が発覚している。モラルに頼る部分も大きいが、1人でもよからぬことを考える従業員がいるだけで大きな被害をもたらすことになる。同社では、すべてのPCに事前防衛策としてWebブラウザプロテクターの導入を行うことで、こうした事態を未然に防止することが可能になるという。

　システム的には、保護対象となるウェブサーバにWebブラウザプロテクターを導入するだけである。ユーザーが保護対象のウェブページにアクセスしようとすると、ウェブサーバはWebブラウザプロテクターのプラグインのダウンロードを促す。ウェブブラウザ上でプラグインが動作している状態で、はじめてユーザーは当該ウェブページへのアクセスが可能となる。プラグインが有効な間は、ユーザーは入力フィールドへの書き込みは行えるものの、それら文字のコピーや切り抜きは行えないようになっており、編集メニューからも関連項目がグレーアウトされた状態で表示されている。同様に、画像の保存のほか、スクリーンキャプチャソフトを利用した情報の保存もできないようになっている。同社では、市場に存在する何十種類ものキャプチャソフトの動作を把握しており、キャプチャ画像経由での個人情報の抜き取りを防止できるとしている。

　同社CEOのMichael Mansouri氏は、「電子メールやウェブポータルへのアクセスに加え、ウェブブラウザのセキュリティを実現することではじめて『Trusted Enviroment（信頼できる環境）』の構築が可能になる」と説明する。企業の情報漏えいリスク低減のために、すべての可能性を排除するのが重要だというのだ。「対応コンテンツの幅、導入のしやすさ、スケーラビリティが特徴」とMansouri氏は導入の手軽さと適用範囲の広さを強調しつつ、「コールセンターやカスタマセンターを皮切りに、一般企業のエンタープライズまで幅広くアピールしていく」と自信を見せた。

　対応サーバはIIS 5.0／6.0の動作するWindows NT 4.0 Server／2000 ServerとWindows XP Professional、Apache 1.3.2x以上の動作するSolaris 8.x（SPARC版）またはRed Hat Linux 7.3。クライアント側としてはInternet Explorer 5.01以上の動作するWindows 98 SE以降のOSとなっている。

米OmniTrust Security Systems