~USBメモリの煩雑な利用管理を効率化しつつ、情報漏えいを防ぐ~
■背景
顧客情報などの重要な情報は外部に持ち出しができないよう厳格に管理されていますが、業務の中には、セキュリティ対策上あえてネットワークを介して相互に接続していない異なる端末でデータの受け渡しを行わなければならない場合があります。このようなデータ受け渡しには、従来からUSBメモリや紙媒体が使われていますが、USBメモリは大量のデータを手軽に持ち運べる反面、紛失や作業者の不正行為による情報漏えい事故・事件も相次いでおり、企業の信用を失墜する危険もはらんでいます。
そのため、先進的なセキュリティ対策を実施している企業では以下のような外部記憶媒体の厳格な利用管理を行っています。
1. 外部記録媒体の管理責任者を定め、利用者は必要の都度、媒体の貸し出し申請を行う。
その際には、管理帳票に利用内容を記載し上司の承認を必要とする。
2. データ受け渡し作業時も、システムへのログインや転送ファイルへのアクセスなど重要なオペレーションは上司のアクセス権限を必要とする。
3. 作業終了後は受け渡しデータの詳細を管理帳票に記録し、上司の確認を得る。
4. 利用者は、外部記憶媒体のデータを削除して返却、管理責任者は残データの有無を確認する。
このように、厳格なセキュリティ管理には人手での煩雑な手続きが必要となり、実業務への影響も少なくありません。
本製品は、時間のかかる管理や承認行為を効率化し、作業時の上司確認などを必要とせず、不正なデータの持ち出しを防ぐことができます。NTTアクセスサービスシステム研究所が開発し、この度、NTTソフトウェアが製品化し、販売を開始します。
■本製品の概要と特長
大人の手のひらほどの大きさの筐体に「送信」と「受信」の2つのUSBポートを備え、送信端末から入力されるデータを特殊な技術でフィルタリングし、安全に受け渡すことが可能です。
・不正利用を防ぐための機能を搭載
本製品の不正利用を防ぐためにユーザや端末の利用制限や、送信可能なファイル種別の制限が可能です。転送するデータ量の制限も設定できるため、悪意のある大量データの転送を未然に防ぐこともできます。
・データ受け渡し時のログ記録による監査対応の実現
いつ・誰が・どの端末からどの端末へ・どのようなデータを送ったかを自動的に記録することができるため、監査時の証跡の一部とすることも可能です。
・受け渡しデータの自動削除による持ち出しリスク軽減
USBケーブルの抜去、電源オフと同時に受け渡しデータが自動的に削除され、復元することはできなくなります。これにより返却時のデータ削除の手間が省けると同時に、紛失や悪意を持ったデータの持ち出しを防ぐことができます。
・情報漏えい対策ソフトウェアとの連携でセキュリティポリシーが厳格な企業での利用を促進
アルプス システム インテグレーション株式会社の外部記録媒体へのアクセスを規制する情報漏えい対策シリーズInterSafe ILPのデバイス制御ソフトウェア「InterSafe DeviceControl」がインストールされた環境での利用も可能です。
■価格
オープンプライス
■目標
今後3年間で5億円の売上げを見込んでいます。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
