改めて具体的な例を挙げるまでも無く、IT開闢(かいびゃく)以来「自社データとセキュリティ（信頼保全）をめぐる攻防」は熾烈を極めている。しかし、数多の「信頼失墜」の事例を眼前に恐々としながらも、高度なセキュリティを有するシステムは高価かつ操作・管理の煩雑さを有するため、中小企業にとってはなかなか導入しづらいのも事実。

　そんななか、今年２月に開催された日経ＢＰ社主催の総合展示会「ITproエキスポ2008」でセキュリティ部門賞を受賞したのが、(株)アステックインタナショナル(福岡県飯塚市)が開発した情報漏えい対策ソフト『セキュリティコンパクト』。
　「外部に情報を持ち出せないなどの生産性の低下を一掃し、ITの本質的な利便性を享受できる、簡易かつ低コストなセキュリティの実現」（同社・野見山チーフエンジニア）を狙いとして開発された。ハイエンドなセキュリティシステムやサービスから本当に必要なものだけを抽出し、より低コストで、操作や技術的管理の容易な情報漏えい防止機能を実現している。

　使用するパソコンにインストールした同ソフトを起動して、文書などのデータをドラッグ＆ドロップするだけで簡単に暗号化。データを復元するにはサーバから送られる「複号鍵」（暗号を読解するための鍵）が必要なため、パソコンの盗難やデータの流出・誤配信などで第三者にデータが渡っても簡単には読解できないしくみとなっている。また、同ソフト起動中はコピー＆ペーストやスクリーンショットの作成、印刷などデータの複製についても制限がかかる。
　外部にパソコンを持ち出してデータを閲覧する場合、暗号化されたデータ自体は使用するパソコン側に残っているため、管理サーバ接続時のデータのやりとりは復号鍵の受信とアクセス等の記録情報のみ。よってPHSや携帯電話など128Kbps以上の回線で十分に活用できる。

　サーバ側ではアクセス履歴や接続状態の監視、ユーザー管理・設定も簡単な操作で行なえる。例えば、暗号を解凍したまま一定時間ファイルが開きっぱなしになっていると、サーバの監視機能でセキュリティコンパクト自体が強制終了する。また、万一情報が漏えいしてしまった場合でも、IDやパスワード、復号鍵の情報をサーバ上で即座に無効化できるので、簡易に被害の拡大を防止でき、なおかつ、いつ誰が何のファイルにアクセスしたかが常に記録されるため、調査のための追跡データもすぐに入手できる。
　導入にあたって自社サーバの設置や管理が困難な場合は、同社が運用するASP(アプリケーション・サービス・プロバイダ)を利用し、サーバ運用や管理の手間を省くことも可能だ。

　同ソフトウエアは、05年秋から近畿大学産業理工学部と共同で開発された。
　「簡単かつ低コストで、なお堅牢な安全性実現のために、本当に必要な機能は何なのかを絞り込むことが一番の苦労でした」と、同社・野見山チーフエンジニア。
　その想いが、非常に機能的かつ「コンパクト」にまとめられた情報漏えい防止ソフトである。

●動作環境等、製品詳細ならびにお問い合せ
　(株)アステックインタナショナル（IT部門）
　本社：福岡県飯塚市伊岐須246-12　TEL：0948-22-4269
　ホームページURL：http://www.asteq.co.jp/

※記事へのご意見はこちら