マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。 情報漏えいというと、一般的にはインターネット経由でクラッキングやウイルスなどによる流出をイメージしてしまい、ネットと繋がっていないオフラインのパソコンは、なんとなく安全だと判断してしまいがち。 しかし、情報漏えいの原因を探っていくと、実はUSBメモリーなどのデバイスを使い、パソコンから直接データを抜き出されるというケースは意外と多い。 「第7回 教育ITソリューションEXPO」に出展したディー・オー・エスは、そうしたパソコンから、直接データを抜き出されることを防ぐソフトウェア「デバイスシャッター」のデモ展示を行っていたので、紹介していこう。 想定するのは、個人情報や業務関連の機密情報を扱っているパソコンで、デバイスシャッターを導入することで、USBメモリーなどの利用を制限することができ、管理者サイトから、どのパソコンが管理対象となっているかを把握することが可能だ。 例えばデバイスシャッターの操作画面で、USBメモリーの項目にある「使用を禁止する」にチェックを入れれば、パソコンにUSB端子を挿しても認識しなくなる。この設定変更に関しては、随時、パスワードによる認証が求められるので、勝手に設定を変更されることを防げて、そうした操作のログ取りも行える。 また、どうしてもUSBメモリーの利用を行いたい場合には、セキュリティが担保されたUSBメモリーのみ利用できるホワイトリスト登録も可能だ。 例えば、同社が推奨するイーディーコントライブ社のセキュリティUSBメモリー「Traventy(R)3」などなら、USBメモリーにアクセスしようとした時にパスワード入力が求められたり、書き込まれるデータの暗号化、ウイルス対策機能が搭載されているので、仮にUSBメモリーを紛失してしまった場合でも、情報漏えいを防ぐことができるという。 USBメモリーの他にも、SDカード、光ディスク(DVD-R、CD-Rなど)、スマートフォン、デジタルカメラの接続に関しても制限できる。 販売価格に関しては、デバイスシャッターは、5ライセンスで8,000円(1ライセンス1,600円/税別)で、ボリュームディスカウントもあり。セキュリティUSBメモリー「Traventy(R)3」は、4GBモデルで標準価格が15,000円(税別)となっている。
