内部不正対策ソフトで必要なこととは
内部不正への対策は何よりも、アクセスできる情報を不必要に広げないことが肝要です。悪意ある人間を相手にする以上、アクセスできないようにするしか根本的な対策はありません。しかし同時に、アクセス制限は業務の効率を妨げるため、制限と利便性のバランスをいかに維持するかが鍵になります。
ここでは、コピー&ペースト、印刷、画面コピーなど情報漏洩につながる利用者の操作を制御することで、重要情報を持ち出し禁止する内部不正対策ソフトをご紹介します。紙媒体やデバイス、メール、クラウドなどあらゆる漏洩ルートを遮断しますが、利用者の利便性は低下させないソフトです。
情報の管理方法によって、対策ポイントは変わる
重要情報を持ち出し禁止するうえで、大事なポイントは、その情報(ファイル)をどう管理して共有しているかです。情報の管理方法は、企業ごとに異なり、対策ポイントと対策ソフトが変わります。
代表的な情報管理の方法は、「<1>ファイルサーバーで情報共有」、「<2>Webシステムで情報共有」、「<3>メール・クラウドで情報共有」と大きく3つに分かれます。この管理方法に合わせた対策ポイントを解説し、最適な対策ソフトをご紹介します。
<1>「ファイルサーバーで情報共有」するなら、情報漏洩ルートを遮断する
「ファイルサーバーで情報共有」なら、利用PCの情報漏洩ルートを遮断することが効率的です。
このケースには、最も汎用性の高い、ファイルの情報漏洩対策ソフト「コプリガード」をお勧めします。サーバーからのコピー、保存、印刷など、あらゆる漏洩ルートからの持ち出しを一切禁止します。強固な制御でセキュリティレベルを高めることができます。
利用者側は、普段利用しているアプリケーションはそのままで業務でき、業務中もファイルのコピーや保存は禁止される一方、閲覧や編集は可能です。利用者の利便性を低下させない設計です。
<2>「Webシステムで情報共有」するなら、ブラウザーを制御する
「Webシステムで情報共有」なら、ブラウザーでの制御が最も効率的です。
このケースには、業務系Webシステム向けの「パイレーツバスター AWP」をお勧めします。ブラウザーを制御し、Webからのファイルダウンロードや、ブラウザー画面の印刷を禁止します。不正な利用を強固に防止します。
利用者側は、自動的に制御されるため、いつもどおりの利用で何ら違和感がありません。保護ツールやブラウザー拡張機能は自動インストールを誘導されるため、手間なくスムーズに導入できます。
<3>「メール・クラウドで情報共有」するなら、ファイルを暗号化する
「メール・クラウドで情報共有」なら、共有したいファイルを暗号化することで、セキュアな情報提供が可能になります。
このケースには、ファイルの暗号化で利用制御する「トランセーファー」をお勧めします。一般的な暗号化ソフトと違い、閲覧はできるが、編集や印刷を禁止します。社内外問わずファイルをセキュアに配布し、不正利用を防止します。
この3つの対策ソフトでは、このような制御で、内部不正を禁止します
この「コプリガード」「パイレーツバスター AWP」「トランセーファー」を選んだときに、それぞれファイル(情報)をどう制御して内部不正に対策できるのか、機能をわかりやすく一覧にしました。
制御機能 | コプリガード | パイレーツバスター AWP | トランセーファー |
ダウンロード・保存禁止 | 〇 | 〇 | *2 |
ファイルコピー禁止 | 〇 | *1 | *2 |
USB・デバイスへのコピー禁止 | 〇 | *1 | *2 |
印刷禁止 | 〇 | 〇 | 〇 |
プリントスクリーンキー禁止 | 〇 | 〇 | 〇 |
画面キャプチャー禁止 | 〇 | 〇 | 〇 |
メール添付禁止 | 〇 | *1 | *2 |
アップロード禁止 | 〇 | *1 | *2 |
ファイル閲覧期限・自動削除 | ー | ー | 〇 |
〇:当該機能があり、操作を禁止します。
*1:当該機能はありませんが、その前の段階でダウンロード・保存を禁止するため、同等の効果があります。
*2:当該機能はありませんが、暗号化によりファイルを安全に保ち、第三者の不正利用を防止します。