企業向け情報漏洩対策ソリューション

23/05/11

ファイルコピー禁止ソフトで実現する徹底した情報漏えい対策

高度な情報漏えい対策が求められる場合、企業や組織はファイルコピー禁止ソフトを導入して機密情報や個人情報を保護する必要があります。従来の就業規則や研修実施、あるいはアクセス制限やログ監視だけでは、権限を持つ内部関係者による情報持ち出しのリスクが残ります。ファイルコピー禁止ソフトは、重要情報の機密性と可用性の両立を図り、業務効率を保ちながら情報漏えいのリスクを低減し、内部関係者による不正なコピー行為も防ぐ解決策です。

7つの情報漏えい対策とその限界

事業活動のデジタル化が進むことで、企業秘密や知的財産、あるいは個人情報などが漏えいするリスクが高まっています。

たとえば、独立行政法人情報処理推進機構では、企業や組織で働くビジネスパーソンに向けた情報漏えい対策として、企業の情報資産を「許可なく持ち出さない」「業務上知り得た情報を許可なく公言しない」「権限を許可なく他人に貸与しない」などをはじめとする、計7つの漏えい対策を挙げています。

企業で発生する情報漏えいは大きく分けて、ウイルス等に感染するなど「外部からサイバー攻撃を受けることで発生する情報漏えい」と、メールの誤送信や紛失などの「ケアレスミスや過失によって起こる情報漏えい」、そして従業員や関係者の「悪意によって故意に情報が盗まれ持ち出される情報漏えい」の3つのケースに分けられます。

外部からのサイバー攻撃に対しては、それを防止するセキュリティ機器やソフトウェアを導入したり、ケアレスミス等によって発生する情報漏えいに対しては、重要情報を運用するルールを設けて管理するなどの方法がありますが、悪意によって発生する情報漏えいの対策は容易ではありません。

元来、IT技術やインターネットは情報共有のために設計されており、どんなに重要な情報でもデジタルデータは簡単にコピーできてしまうところに問題の本質があります。本稿ではそんな「諸刃の剣」である、ファイルコピーを根本的に禁止する技術的対策と、それを実現するソフトウェアについて解説します。

金融や医療、厳しい情報漏えい対策が求められるケース

個人情報保護法が改正され、個人情報の漏えいが発生し、個人の権利等を害するおそれが大きい場合は、個人情報保護委員会への報告と、漏えい当事者となった本人への通知が、それまでの「努力目標」から「義務」へと2022年から変更されました。

これは、「DX(デジタルトランスフォーメーション)時代の石油」とも言われる個人情報やプライバシー情報を、これまで以上に安全に管理すべきという政府の意思表示とみることも可能です。個人情報を業務で取り扱う場合は、その規模や種類に関わらず、いっそう慎重な管理が求められます。

一方で、よりいっそう厳しい情報の管理と保護が求められる業界も存在します。たとえば保健医療等に関わる情報を取り扱う、病院等の「医療ヘルスケア業界」、個人や法人の財産や債務等に関わる情報を保有する「金融業界」、マイナンバーを代表とする国民や市民の情報を管理する「行政機関」「中央官公庁」などがそれに該当します。

また、国際的競争力を持つ技術開発等を行う日本の「製造業」もまた、外部及び内部からの情報漏えいのリスクが顕在化しやすい業界と言うことができます。

医療・金融・製造・行政などは、ファイルコピー禁止ソフトのコストを負担してでも、高度な情報漏えい対策を実現したいニーズがある組織の一つです。

これらの業界の中には「金融分野における個人情報保護に関するガイドライン」「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」等のように、業界に特化した指針が定められている場合もあります。

また、クレジットカード情報を取り扱う場合は PCI DSS(Payment Card Industry Data Security Standard)と呼ばれる、カード情報を保護するための国際基準が設けられ、準拠が加盟店等に義務付けられています。

あなたの会社や組織が属する産業や業界に、こうした指針が存在する場合は、その参照と準拠が必須となる場合があります。

2022年に経済産業省および独立行政法人情報処理推進機構から、それぞれ「秘密情報の保護ハンドブック~企業価値向上に向けて(経済産業省知的財産政策室)」「組織における内部不正防止ガイドライン 第5版(独立行政法人情報処理推進機構)」と、情報漏えいと内部不正対策のガイドラインの改訂版が相次いで公表されました。

これは、改正不正競争防止法や、テレワークなどのニューノーマルに対応したとされており、新たな内部不正対策の必要性を指摘し、環境変化に対応していくために「経営者の積極的な関与」「法制との整合」に加え「新対策の導入・既存対策の強化」を対応の3本柱として挙げています。

ファイルコピー禁止ソフトに必要な要素

ではいったいどのような「新対策の導入」を行っていけばいいのでしょう。本稿のテーマであるファイルコピーに絞って考えれば、まず「ファイルの複製やコピー」「メール添付」「USBメモリ等への保存」「複合機による印刷」「クラウドストレージ等へのWebアップロード」など、ファイルのコピーに関わるあらゆるユーザーの行動をブロックする機能が求められます

そして同時に、コピーや印刷が業務上必要なユーザーに対してはブロック(禁止)せずに利用できるよう権限を付与できたり、あるいはたとえ通常は禁止されていても、申請承認によって可能にできるような柔軟性があればなお理想的です。

不便になって業務効率が落ちると、従業員が許可されていないサービスや機器をこっそり使うようになるなど、新たな情報漏えいリスクが生じることが知られています。セキュリティと可用性が両立できる仕組みであることが重要です。

Windowsその他のサーバーやOSにも、こうした制限を実現する機能がついていることがありますが、本格的な対策を行うには「ファイルコピー禁止ソフト」と呼ばれるセキュリティ製品を導入することが一般的です。

この記事では、本稿を執筆する株式会社ティエスエスリンクが開発した純国産セキュリティソフトである「コプリガード」を紹介します。

事例紹介

とある情報通信業のA社ではそれまで、ファイルサーバーで製品の設計書や売上データ、顧客データなどを社内共有していました。もちろん共有データは関係者しか利用できないようにアクセス制限をかけていましたが「その内部関係者がデータを持ち出すリスクがある」と経営会議で指摘を受け、複数の対策方法を検討した結果「コプリガード」が採用されました。

内部関係者の職種や権限と、それに紐付く許可される行動を繊細に設定できることだけでなく、ユーザーが必要な情報を必要なときに利用できる可用性を損なわないこと、及び「コプリガード」の評価版を用いて事前検証した際に、導入実務作業の負荷が小さく、管理者の負担が少なかったことも導入の決め手となりました。

実績多数、TSS LINKの「コプリガード」でできること

コプリガードは、大企業から中小企業まで規模を問わず「製造業」への豊富な導入実績があります。いずれも会社の重要資産である技術情報への厳格なセキュリティを求められる分野です。そのなかでも一層高い機密性を求められる「自動車メーカー」「航空・宇宙産業」「半導体・電子部品」「機械・制御機器」「医療」「研究開発」などの領域でコプリガードが幅広く、そして長期間利用されてきました。 また同様に、機密情報や個人情報を扱う「官公庁」や「金融業」への実績も顕著です。

導入は各クライアントPCに、コプリガードをインストールするだけです。制限したい機能のテンプレートが複数準備されていますので、テンプレートをもとに運用を開始し、業務に合わせたチューニングを加えていく方法で、すぐに利用を開始することができます。

コプリガードは、「ファイルコピー」「ファイル保存」「コピー&ペースト」「印刷(ハードコピー及びPDF等のデジタル出力含)」「プリントスクリーン・画面キャプチャー」「メール添付」「Webアップロード」他、Windows PC環境で考えられる、ありとあらゆるファイルのコピーをブロック(または許可)することが可能です。

また、組織内の部門や役職ごとに異なる権限運用できるほか、特定のフォルダーを「重要領域」に指定しておくことにより、フォルダーからファイルを持ち出す操作はできないが、フォルダー内のファイル閲覧や編集操作はできるなどの、可用性を損なわないセキュリティ対策が可能です。

まとめ

  • 情報漏えいの本質は重要ファイルをコピーできてしまう点にあります
  • 経産省などが情報漏えいと内部不正対策のガイドラインを近年改訂しています
  • 情報漏えいを防ぐためにはあらゆるファイルのコピーを禁止することが必要です
  • 一方で必要な場合はそれを許可する、情報の可用性を損なわない運用も重要となります
  • コプリガードは日本を代表する製造業をはじめ、官公庁や金融など各業界の重要情報を守りつづけています
PDFファイルのコピー禁止解除方法と、さらに厳格なコピー禁止を企業が設定する方法

PDFファイルのコピー禁止解除方法と、さらに厳格なコピー禁止を企業が設定する方法

この記事は、一般的なコピー禁止よりも、もっと強力なセキュリティを施す方法について解説します。具体的には、コピー禁止に加え、スクリーンショットを禁止したり、閲覧期間に制限を設けるなどの、より強力なPDFのセキュリティ対策をおこなう方法です。

ただいま、電話相談 実施中!

資料請求、ご質問、評価版のお申込みも承ります!

フォームからのお問い合わせ
To top