内部不正対策ソフトを選ぶ際、最も重要なポイントは設計思想を理解することにあります。なぜなら単に機能を比較するだけだと、運用時の違いが分からないからです。
例えば「USB対策がある」「ログ取得ができる」といった機能だけを見ると、製品ごとの違いは分かりにくく、どれも大差のないように思えます。しかし実際には、「操作を記録するため」の機能なのか、「持ち出し禁止のため」の機能なのか、その機能の目的が何かによって、導入後の運用は大きく変わってしまいます。
本記事では内部不正対策ソフトを、「監視」を重視する製品、「禁止」を重視する製品、「暗号化」を重視する製品と、大きく3つのグループに分け、その設計思想から解きほぐすことで、中小企業にとって現実的な、内部不正対策ソフトの選択基準を明らかにしていきます。
目次
- 設計思想から分かる3つのグループ
- 抑止のメカニズムと相応しい企業像
- 漏洩経路別の製品比較
- なぜ画面キャプチャー対策が重要なのか?
- 画面からの漏洩対策、3つの設計思想はどう違うのか?
- 価格だけでは比較できない、ポイントは運用コスト
- まとめ:中小企業に現実的な内部不正対策とは?
設計思想から分かる3つのグループ
近年、多くの企業で「内部不正対策」の必要性が語られるようになりました。USBメモリーによる持ち出し、クラウドストレージへの保存、メール添付、画面キャプチャー、さらには退職者による情報持ち出しなど、情報漏洩リスクは年々多様化しています。
こうした背景から、企業ではさまざまな「内部不正対策ソフト」が導入されるようになってきました。しかし実際には、”内部不正対策”という同じカテゴリーで語られていても、製品ごとに考え方や得意分野は大きく異なります。
ここでは内部不正対策の代表として、以下の6製品を取り上げ、代表的な3つの考え方を説明します。
- Sky株式会社 「SKYSEA Client View」
- エムオーテックス株式会社 「LANSCOPE」
- 株式会社ティエスエスリンク 「コプリガード」
- サイエンスパーク株式会社 「NonCopy2」
- 株式会社日立ソリューションズ 「秘文」
- デジタルアーツ株式会社 「FinalCode」
第1グループ:「監視・ログ管理型」
SKYSEA Client View、LANSCOPE
このグループは、「誰が何をしたかを把握・記録するタイプ」です。IT資産管理、操作ログ取得、監査、統制などを得意とし、企業PCの総合管理に強みがあります。
たとえば、以下のものを収集し内部統制や監査に役立てます。
・USB接続履歴
・ファイル操作ログ
・Webアクセス履歴
・アプリ利用履歴
つまり、「不正を完全に止める」というより、「問題行動を可視化する」思想に近い製品群です。このタイプは大企業だけでなく、中小企業でも「まずは社内PCの管理を強化したい」という目的で導入されるケースが多く、内部不正対策市場では非常に大きなカテゴリーを形成しています。
第2グループ:「禁止・遮断型」
コプリガード、NonCopy2
このグループは、「情報持ち出し行為そのものを止めることを重視するタイプ」です。
・USBコピー禁止
・クラウド保存禁止
・プリント制御
・画面キャプチャー禁止
など、実際の持ち出し行為を制御する思想が中心です。
例えばコプリガードは、保護対象フォルダーに対してUSB保存やクラウドアップロード、印刷、コピーなどを制御することで、情報漏洩そのものを抑止する方向を持っています。また、NonCopy2も特定の保護フォルダーを作成し、その中でのみファイルの閲覧・編集を許可する製品であり、「閲覧は必要だがフォルダー外への保存は禁止したい」という用途に強みがあります。つまり、このグループは「不正を後から調査する」のではなく、「そもそも持ち出せなくする」ことを重視する製品群と言えます。
第3グループ:「暗号化・権限制御型」
秘文、FinalCode
このグループは、「ファイルそのものに暗号化やアクセス権限を持たせるタイプ」です。たとえ社外に持ち出されても、「許可された人しか開けない」という状態を作ります。
・閲覧期限設定
・印刷制御
・編集制御
・社外共有時の権限管理
などを行い、ファイル単位で保護を継続します。
これは、「持ち出し禁止」ではなく、「持ち出された後も守る」という考え方です。特に、取引先共有やテレワークなど、「安全に持ち出したい」というニーズには適しています。その一方で、権限設計や鍵管理など、運用設計や管理が複雑になるケースが多々あります。
重要なのは、何を重視して設計されているか
以上3グループについて説明しましたが、もちろん実際の製品には重複もあります。たとえば「秘文」にはデバイス制御機能が備わっています。
しかし重要なのは、その製品が何を最も重視して設計されているかを理解することです。
・ログ型:社員の操作を監視・記録したいのか
・禁止型:情報持ち出しそのものを止めたいのか
・暗号化型:持ち出された後まで保護したいのか
本記事では、「ログ型」「禁止型」「暗号化型」という3つの視点から各製品を比較し、中小企業にとって現実的な内部不正対策を整理していきます。
抑止のメカニズムと相応しい企業像
本章では各製品の持つ抑止力が、どのような「設計思想」から生まれているかを説明し、どのような企業に適しているか、概説します。
ログ型:「監視されている」という抑止力
SKYSEA Client ViewやLANSCOPEのような監視・ログ型製品の設計思想は、「操作が記録されている環境を作る」ことにあります。記録されることで、社員側には、「自分の行動は記録されている」という意識が生まれます。この”見られている感覚”は、一定の心理的抑止力になります。
実際に企業に内部統制では、操作履歴を記録し、後から追跡・監査できる状態を維持すること自体に、大きな意味があります。つまり、監視・ログが他製品は、「不正が起きる可能性を前提に、追跡可能な状態を維持する」という設計思想で作られているのです。
特に以下のような場合には、この設計思想と相性がいい傾向があります。
・社員数が多い企業
・拠点数が多い企業
・IT資産を統一管理したい企業
禁止型:「できない」という抑止力
一方、コプリガードや NonCopy2 のような禁止・遮断型製品は、設計思想そのものが大きく異なります。こちらは、物理的・技術的に操作を止めることを重視します。つまり、「不正を監視する」こと以上に、「不正行為そのものを成立させない」という設計思想です。
このタイプでは、社員心理にも大きな違いが生まれます。操作が記録されているのではなく、そもそも操作できないという状態になるため、「やろうと思ってもできない」という強い抑止力が働きます。
特に以下のような、“絶対に外へ出したくない情報”を扱う企業は、この設計思想を重視します。
・技術図面
・顧客リスト
・設計データ
・営業秘密
また、中小企業では、「ログは取得しているが、実際には誰も分析していない」というケースも少なくありません。その場合、「後から追跡する」より、「そもそも持ち出せなくする」方が現実的な運用になるケースもあります。
暗号化型:「自由には使えない」という抑止力
秘文や FinalCode のような暗号化・権限制御型は、さらに異なる設計思想を持っています。このタイプは、「持ち出し」を完全に禁止するのではなく、「持ち出された後も自由には利用できない状態」を作ることを目的としています。
つまり、「見られている」でもなく、「できない」でもなく、「許可された範囲でしか使えない」という制御です。「持ち出しても意味がない」という抑止力を作れる点が大きな特徴になります。
特に以下のような、“安全な持ち出し”が必要な企業では、この設計思想が重要になります。
・取引先共有
・テレワーク
・外注先連携
・社外競業
その一方で、以下の点で運用設計が複雑になりやすい側面があるので、注意が必要です。
・権限管理
・鍵管理
・社外ユーザー管理
内部不正対策で重要なのは「どの設計思想を選ぶか」
内部不正対策ソフトとは、単なる機能製品ではありません。「人の行動を、どのような設計思想で制御・抑止するのか」という、企業の内部統制の思想そのものを反映する製品です。
それゆえ内部不正対策ソフト選定では、設計思想そのものから考える必要があります。
・ログ型:「監視されている」ことで抑止するのか
・禁止型:「そもそもできない」ことで抑止するのか
・暗号化型:「持ち出しても自由には使えない」ことで抑止するのか
| 項目 | 監視・ログ管理型 | 禁止・遮断型 | 暗号化・権限制御型 |
|---|---|---|---|
| 主な製品 | SKYSEA Client View LANSCOPE | コプリガード NonCopy2 | 秘文 FinalCode |
| 基本的な考え方 | 操作を記録・可視化し、追跡可能な状態を維持する | 持ち出し操作そのものを技術的に禁止する | 持ち出された後も利用制限を継続する |
| 主な抑止力 | 「見られている」という心理的抑止 | 「そもそもできない」という技術的抑止 | 「持ち出しても自由に使えない」という権限制御的抑止 |
| 向いている企業・情報 | 情報システム部門が比較的充実しており、PC管理・IT資産管理・内部統制を重視する企業 | 顧客リスト、技術図面、設計データ、見積資料、営業秘密など、”絶対に外へ出したくない情報”を扱う中小企業。少人数の情報システム部門でも運用しやすい | 取引先共有、外注先連携、テレワークなど、社外ファイル共有が多い企業 |
| 注意点・弱点 | ログは残るが、情報流出そのものは止められないケースがある。ログ分析の運用負荷も大きい | 制御範囲の設計を誤ると、現場業務へ影響が出る可能性がある | 権限管理、鍵管理、社外ユーザー管理など運用が複雑になりやすい。利用者教育や運用定着も必要となる |
漏洩経路別の製品比較
現在の情報漏洩の経路は非常に多様化しており、製品ごとに対応範囲も大きく異なります。従来ではUSBメモリ、外付けHDD、CD/DVD等、物理媒体への持ち出し対策が中心でした。しかし現在は、OneDrive、Google Drive、Slack、Webメール、Zoom、Teams画面共有等、クラウドやWebサービスを経由した情報漏洩が急増しています。
そのため現在の内部不正対策では、「どの漏洩経路に対応しているのか」を整理することが非常に重要になっています。以下の表は、今回比較する6製品を、「漏洩経路」の視点から整理したものです。
| 漏洩経路 | 監視・ログ管理型 (SKYSEA、LANSCOPE) | 禁止・遮断型 (コプリガード、NonCopy2) | 暗号化・権限制御型 (秘文、FinalCode) |
|---|---|---|---|
| USBメモリー | 接続履歴・利用ログ取得 | USB保存そのものを禁止 | USB保存後も暗号化状態を維持 |
| クラウドストレージ | 利用履歴・アクセス監査 | クラウド保存自体を制御 | クラウド上でも閲覧権限制御 |
| メール添付 | 添付履歴・送信ログ取得 | 添付そのものを禁止 | 添付後も暗号化・権限制御 |
| Webメール | 利用監視・アクセスログ | Webメール添付制御 | 添付ファイルを保護 |
| 画面キャプチャー | 基本的には対象外 | 画面キャプチャー制御 | 基本的には対象外 |
| Teams/Zoom共有 | 利用状況把握 | 画面共有・暗転制御(コプリガード) | 基本的には対象外 |
| 社外共有 | 利用監査 | 原則制限方向 | 安全な共有を前提 |
| テレワーク | 端末監視・操作ログ | 持ち出し経路制御 | 社外利用時も継続保護 |
| 主な特長 | 操作履歴を記録・可視化 | 持ち出し操作自体を制御 | 持ち出し後も保護を継続 |
以下、この表をもとに主要な漏洩経路ごとの違いを整理します。
USBメモリーへの対応
USBメモリは、現在でも代表的な情報持ち出し経路の一つです。
監視・ログ管理型製品では
・USB接続履歴
・利用端末
・利用者情報 などを取得し、利用状況を把握する機能が中心になります。
(監視・ログ管理型製品も、設定次第で禁止機能を利用できるものもあります。)
禁止・遮断型製品では
・USB保存禁止
・特定フォルダーのみ制御
・保護ファイルの持ち出し禁止 など、保存操作そのものを制御する方式がとられます。
暗号化・権限制御型製品では
・USB保存自体は禁止しない
・ただし保存ファイルを暗号化する という考え方になります。
クラウドストレージへの対応
現在、情報漏洩対策で重要性が高まっているのが、クラウドストレージです。特にWindows環境でOneDrive連携が標準化していることもあり、クラウド対策の重要性は年々高まっています。特に、OneDrive、Google Drive、Dropbox、Box等は、業務利用と情報持ち出しが混在しやすい領域です。
監視・ログ管理型製品では
・クラウド利用履歴
・Webアクセスログ
・利用状況監査 などが中心になります。
(監視・ログ管理型製品も、設定次第で禁止機能を利用できるものもあります。)
禁止・遮断型製品では
・クラウド同期フォルダーへの保存制御
・社外領域への保存禁止 など、アップロードそのものを制御する方式になります。
暗号化・権限制御型製品では
・クラウド利用を前提に
・ファイル自体へ暗号化や権限設定を行う 方式が中心になります。
メール添付・Webメールへの対応
メール添付は現在でも典型的な情報漏洩経路です。特に、個人Gmail、Webメール、フリーメール等は、多くの企業で問題視されています。
監視・ログ管理型製品では
・添付履歴
・メール送信ログ
・Webメールアクセス履歴 などのように履歴を取得する方式が中心になります。
(監視・ログ管理型製品も、設定次第で禁止機能を利用できるものもあります。)
禁止・遮断型製品では
・保護対象ファイルの添付禁止
・Webメール経由の送信制御 など、送信操作そのものを制御する方式がとられます。
暗号化・権限制御型製品では
・添付は禁止しない
・ただし送付ファイルを暗号化する という考え方になります。
画面キャプチャー・画面共有への対応
近年、急速に重要性が高まっているのが、「画面」を経由した情報持ち出しです。 例えば、Power BI、CAD、設計情報、動画教材、社内マニュアル等では、「閲覧は必要だが保存は禁止したい」というケースが増えています。
また、USB保存禁止、クラウド制御、メール添付制限を行っていても、スクリーンショットや画面録画が可能であれば、情報流出は成立してしまいます。
画面キャプチャーや画面共有は、今後ますます重要になる漏洩ルートとなり、この後の章で詳しく説明しますので、ここでは簡単に概要のみを記します。
監視・ログ管理型製品は、基本的に「画面そのものの保護」は主目的ではありません。
禁止・遮断型製品は、3タイプの中では最も効果的に機能します。
暗号化・権限制御型も、画面制御は主機能ではないケースがあります。
社外共有・テレワークへの対応
現在、多くの企業で、取引先共有、外注先共有、テレワーク、在宅勤務が一般化しています。そのため、「社外へ出さない」だけでは運用が成立しないケースも増えています。
監視・ログ管理型製品では
・社外利用状況
・端末利用状況
・操作履歴 などを管理する方式が中心になります。
禁止・遮断型製品では
・持ち出し経路制御
・社外保存制限 などが中心になります。
暗号化・権限制御型製品では
・閲覧権限や期限
・印刷制御
・編集制御 など、「社外利用を前提に保護する」という方式がとられます。
漏洩経路ごとに、製品の守備範囲は異なる
このように、内部不正対策ソフトはどの漏洩経路を対象としているのかによっても、大きく特長が異なります。
そのため、内部不正対策ソフトを比較する際には、
・自社では、どの経路からの情報流出を最も警戒すべきなのか
・どこまでも技術的に制御したいのか
・どのような運用ルールで管理するのか
を整理したうえで、製品の守備範囲を確認することが重要になります。
なぜ画面キャプチャー対策が重要なのか?
現在、多くの企業で、USB保存禁止、クラウド制御、メール添付制限等、多くの内部不正対策が導入されています。しかし近年、それでも防ぎ切れない漏洩経路として急速に問題化しているのが、「画面」を経由した情報持ち出しです。
・スクリーンショット
・画面録画
・スマートフォン撮影
・Teams/Zoom画面共有
などによって、ファイルそのものを持ち出さなくても情報流出が成立するケースが増えています。つまり現在は、「ファイルを守る」だけではなく、システム制御でキャプチャーを禁止したり、画面透かしをいれたりするなど、「画面そのものを守る」必要性が高まっているのです。
企業システムは「画面中心」に変化している
近年、企業システムは急速に“画面中心”へ変化しています。
・Power BIの経営ダッシュボード
・CAD図面
・Webシステム上の顧客情報
・研究開発データ
・社内動画教材
・ブラウザー業務
などは、従来のように「ファイルをダウンロードして利用する」のではなく、「画面上で閲覧する」形が増えています。特に「閲覧は必要」「しかし保存は禁止したい」というケースが急増しています。
この時
・USB保存禁止
・クラウド保存制御
・メール添付制限
を行っていても、画面キャプチャーが可能であれば情報流出は成立してしまいます。
つまり、「ファイル制御だけでは防げない」漏洩経路として、画面が重要になっているのです。
画面からの漏洩対策、3つの設計思想はどう違うのか?
ではこの画面時代に対して、ログ監視型、禁止型、暗号化型の3つの設計思想は、どのように向き合っているのでしょうか。
ログ監視型は「追跡・監査」を重視する
SKYSEA Client View や LANSCOPE のようなログ監視型は
・操作記録
・ログ取得
・端末監査 などによって、「誰が・いつ・何を行ったのか」を把握することを重視します。実際、企業の内部統制では、操作履歴を記録し、後から追跡・監査できる状態を維持すること自体に、大きな意味があります。
また製品によっては
・画面ログ
・スクリーンショット記録
・操作監視 など、画面利用状況を確認する機能も備えています。
ただし、これらは基本的に、「画面利用を監査・追跡する」ための機能です。つまりログ監視型は、「画面キャプチャーそのものを禁止する」というより、「問題発生後に確認・追跡できるようにする」方向と相性が良い製品群と言えます。
禁止型は「そもそも撮らせない」という考え方
一方、コプリガードや NonCopy2 のような禁止型は、「そもそも撮らせない」という考え方を取ります。
・画面キャプチャー禁止
・画面録画禁止
・特定アプリのみ制御 など”画面そのもの”を保護対象として扱います。
特に
・CAD図面
・Power BIの経営情報
・研究開発データ
・Webシステム上の顧客情報 など、”閲覧型業務”との相性が良い方式です。
現在の禁止型は、単純に「全部を止める」のではなく、「重要情報だけを重点的に守る」方向へ進化しています。これは現在の企業環境とも非常に相性が良い考え方です。
特にコプリガードは画面制御において、
・特定アプリのみ保護
・機密ウィンドウのみ保護 など「必要な画面だけを保護する」考え方を持っています。
例えば、以下のような運用が考えられます。
・CADソフト起動中だけ保護する
・Power BI 表示中だけ保護する
・特定業務アプリだけ制御する
これは実務上、非常に重要な考え方です。なぜなら、画面保護は強力である一方、
・Teams会議
・Zoom会議
・リモート操作
・動画再生 などと競合しやすく、全面保護では業務への影響が大きくなるケースがあるためです。
つまり現在の画面対策では、「どこまでを保護対象にするのか」という設計が非常に重要になっています。コプリガードは、「業務への影響を最小限に抑えながら、必要な部分だけを守る」という思想を持っているので、実務との相性が優れていると言えるでしょう。
暗号化型は「安全な閲覧環境」を重視する
一方、秘文や FinalCode のような暗号化・権限制御型は、「許可された環境だけで閲覧させる」という考え方を重視します。
例えば、
・ファイル暗号化
・閲覧権限制御
・閲覧期限設定 などによって、社外へ出した後も権限管理で利用を制御します。
これは
・取引先共有
・外注先共有
・テレワーク閲覧 など、“社外利用そのもの”が必要な企業では非常に合理的な方式です。
ただし、このタイプは、
・権限設定
・社外ユーザー管理
・閲覧期限管理 などを継続的に運用する必要があります。
つまり暗号化型では、「高度な制御」と引き換えに、「継続運用の複雑さ」も発生しやすくなるのです。
「画面」は、今後さらに重要な漏洩経路になる
現在、多くの企業では
・クラウド利用
・Web業務
・BIツール
・ブラウザー業務 が急速に増えています。
つまり今後は、「画面上で情報を見る」業務の比率がさらに高まっていく可能性があります。そのため内部不正対策でも、「画面そのものをどう守るか」が、今後さらに重要なテーマになっていくと考えられます。そしてこの「画面経路」を最も強く問題視しているのが、禁止・遮断型製品です。
禁止型製品は、
・「ファイルを持ち出せなければ安全」という従来型の考え方では不十分であり、
・「画面からでも情報は流出する」という前提で設計思想を進化させています。
実際、近年の禁止型製品では、
・アプリ単位保護
・機密ウィンドウ保護
・Teams / Zoom対応
・画面共有制御
など、「画面そのもの」を重要な漏洩ルートとして、対策強化する流れが明確になっています。これは「情報漏洩を後から追跡する」のではなく、「そもそも情報を外へ出させない」という禁止型製品の設計思想が、画面経路へも広がり始めていると言えます。
つまり現在の内部不正対策は、単なる「ファイル制御」から、「画面を含めた情報利用環境全体を守る」方向へ進化し始めており、その流れを強く押し進めているのが、禁止・遮断型製品なのです。
価格だけでは比較できない、ポイントは運用コスト
内部不正対策ソフトを比較する際、多くの企業では、
・初期費用
・月額費用
・ライセンス価格 などを重視します。
もちろん価格は重要です。しかし実際には、内部不正対策ソフトは、「導入費用」よりも、「運用コスト」の方が長期的な影響が大きくなるケースがあるので、注意が必要です。
内部不正対策では「人件費」が大きなコストになる
例えば、
・ログ分析
・権限設定
・例外管理
・ユーザー管理
・問い合わせ対応 などは、導入後も継続して発生します。
特に
・詳細ログ取得
・複雑な権限制御 を行う製品では、「管理工数」そのものが大きな負担になるケースがあります。つまり内部不正対策では、「ソフト価格」だけではなく、「誰が、どれだけ管理し続けるのか」も重要なのです。
中小企業では「管理を増やさない」が重要になる
大企業であれば、専任の情報システム担当者や、セキュリティ専任者を置ける場合があります。しかし中小企業では、情報システム担当が総務や現場業務と兼任しているケースも珍しくありません。そのため管理し続けられるか、が非常に重要になります。
実際には、高機能すぎて使い切れない、設定が複雑化する、ログを見なくなる、というケースも少なくありません。つまり現在の中小企業では、「理論上最強」よりも、「継続運用できる」ことの方が重要になるのです。
まとめ:中小企業に現実な内部不正対策とは?
ここまで見てきた通り、内部不正対策ソフトには、
・監視・ログ管理型
・禁止・遮断型
・暗号化・権限制御型 という異なる設計思想があります。
また現在は、
・USBメモリー
・クラウド
・メール
・画面
・Web会議
・社外共有 など、漏洩経路そのものも大きく変化しています。
そのため内部不正対策では「どの製品が有名か」だけではなく、
・自社は何を守りたいのか
・どの漏洩経路を重視するのか
・どこまでを技術的に止めるのか を整理することが重要になります。
そして中小企業では、「その運用を本当に続けられるのか?」という点も重要になります。内部不正対策は、導入して終わりではありません。実際には、例外管理や現場対応などが長期的に発生します。
そのため中小企業では、“高機能”よりも、“継続運用できる”ことが重要になるケースがあります。つまり、「全部を厳密管理する」よりも、「本当に守るべき情報を明確化し、シンプルに守り続ける」という考え方が、現実的な選択肢になりつつあるのです。
※本記事は自社調査により作成しています。製品の調査には万全を期しておりますが、その内容を保証するものではありません。当資料のご利用は、お客様ご自身の責任においてなされるものであり、資料の内容によって受けたいかなる被害に関しても一切の保証をするものではありません。
本記事の作成者:村澤
所属:株式会社ティエスエスリンク / 営業部
企業と個人のための「情報漏洩対策ソフト」:基礎から高度な選択まで
「情報漏洩対策ソフト」は、多様なニーズに対応しています。ファイルの持ち出し制限、USB管理、ファイル交換ソフトの制限など、基本的な機能から高度なセキュリティ要件まで、限られた予算内で、最適なソフトの選定方法と、導入の流れをこの記事で解説します。
