第4回 紙情報と電子情報をつなぐオフィスのセキュリティ基盤
高嶋 生也
コニカミノルタビジネステクノロジーズ株式会社
営業本部 第1商品企画部
ソリューショングループ
2008年2月25日
セキュリティゾーンの設計とプリンタ・複合機の挙動
それでは、各種認証機器が対応しているSSFCの典型的な導入モデルを見てみます。SSFC仕様ではセキュリティのレベルを4段階で管理でき、それぞれの機器が相互に連動することにより、TPOに合わせたセキュリティの管理が可能となります。
下図の例では、Level 0〜3の表現で、一般エリア、社員エリア、秘密エリア、機密エリアとしています。
 |
| SSFCによるセキュリティゾーンの設計 |
各ゾーンの定義は次のようになります。
ゾーンLevel 0:建物の中ではあるが、社員以外も自由に出入りできるゾーン
社内のネットワークとは接続されておらず、Level 0同士の機器はつながっている。複合機も単機能機として機能している。
ゾーンLevel 1:一般社員のみ立ち入ることができるゾーン
入室ゲートにて入室を許可された社員が入れるゾーンで、SSFCカードではLevel 1として管理されている。通常の社内ネットワークを利用でき、入出力機器も社内システムとの入出力ができるように設計されている。ネット上の資産を利用するには、企業のID管理システムで存在確認が行われる。入出力機器はICカードにより認証されないと利用できない。
ゾーンLevel 2:開発部など秘密情報を扱うゾーン
入室側および退出側のドアゲートでゲート通行者のICカードを確認し、許可された限定社員だけが入退室できる秘密エリアのゾーンで、SSFCカードではLevel 2として管理されている。ネット上の資産を利用するには、ICカードで人事情報に合わせた権限管理がされる。入出力機器はICカードによる認証のうえ、その権限に合わせた利用をする。
ゾーンLevel 3:役員室・戦略部門など機密情報を扱うゾーン
入室側および退出側のドアゲートを許可された限定社員が出入りできる機密エリアのゾーンで、SSFCカードではLevel 3として管理されている。ネット上の資産を利用するには、ICカードで人事情報に合わせた権限管理がされる。入出力機器はICカードによる認証のうえ、その権限に合わせた利用をする。加えて、入退室、入出力機器の利用時に監視カメラにて記録される。
SSFCを使った入出力機器認証運用事例
主な導入事例を引きながら、具体的な効果を確認してみましょう。今後、物理的なセキュリティと論理的なセキュリティ、それらをサポートする認証機器の登場とSIerの提案により、多様な事例が出てくることが想定されます。
■ゾーンLevel 1の活用事例:一般の業務
このゾーンからは秘密情報・機密情報にアクセスできないようにネットワークを設計することで、一般の業務に支障のないような緩やかなセキュリティを適用し、主に情報漏えいに対する社員の意識付けを狙います。
・プルプリント(どこでもプリント)
印刷物の放置、当人以外の持ち去りの防止のため、印刷の指示をした後、ゾーンLevel 1内の任意の出力機にログインして印刷します。フリーアドレスオフィスでの印刷、あるいは空いている出力機からの印刷などに効果を発揮します。すべてのログを記録することで情報漏えい後のトレースが可能になります。
・利用可能な機器の機能制限
セキュリティポリシーに合わせて利用可能な機能の制限を掛けます。例えば、ゾーンLevel 1内のFAXは受信のみ可能で送信ができないようにすることで情報漏えいを未然に防ぎます。
■ゾーンLevel 2の活用事例:秘密情報を取り扱う業務
個人情報や企業の資産を扱うゾーンなので、不用意に情報を配信できないようにすることで、積極的に情報漏えいを防止します。
・Scan To機能の設計
複合機でスキャンした文書は、あらかじめ決められた場所へのみ送信できるように設計します。ゾーンLevel 1以下の場所からのアクセスは不可能となり、ゾーンLevel 2のアクセス権限ポリシーに合わせた運用を可能とします。
・FAXの誤送信管理
個人情報が記載されたFAXを誤送信しないように、このゾーンからのFAXは誤送信防止の仕組みと組み合わせてのみ送信できるように設計し、不用意な送信ミスを防止します。
・カスタマイズされた特定のメニュー表示
その場所・その社員の権限に合わせてあらかじめ用意されたメニューを操作パネルに表示し、必要な機能を効率よく提供します。例えば、Scan To Mail機能使用時のあて先をデフォルトで設定することができます。
■ゾーンLevel 3の活用事例:極秘情報を取り扱う業務
このゾーンでは情報漏えいを事前に防止、あるいは監視する必要があるので、すべての行動を監視できるようにするソリューションが必要となります。
・監視カメラ連携
入出力機器を操作した際には、監視カメラが作動し、操作した人物の特定ができるようにしたり、警備室でアラームを発したりするように設計します。SSFCのカメラ連携仕様にて、その時・その場所でのピンポイントショットの実装が低コストで実現できます。
・画像ログ監視
入出力機器が利用された際に、その文書を画像監視システムに送信・分析することで、特定の情報を含む文書を監視するソリューションです。これにより企業の機密情報の流出を監視できます。
SSFC事務局では、2007年までにSSFC連携機器メーカーとのアライアンスを推進してきました。現在、29社55製品がSSFCに対応しております。今後はこれらの機器間の連携を強化するため、システムインテグレーションに力を注いでいきます。上述のソリューションだけではなく顧客企業のあらゆるニーズ、シングルベンダでは実現できないソリューションに応えることができる環境が整ったといえます。
一般的に、セキュリティと利便性、あるいはセキュリティと低コストは同時に実現しにくいといわれています。個々のメーカーが独自に仕様を策定し、個別最適でセキュリティを実現するのではなく、企業全体のセキュリティをマルチベンダで実現していく。換言しますと、個々のメーカーが顧客の抱え込み戦略を実施するのではなく、共通の環境の中で健全に競争し、高機能と低コストを実現するためのIT基盤がSSFCともいえます。参加企業間でお互い協業・競合する中でより良い環境の構築が可能と考えております。
 |
2/2 |
| Index | |
| 紙情報と電子情報をつなぐオフィスのセキュリティ基盤 | |
| Page1 紙情報を取り扱うプリンタと複合機のセキュリティ 入出力機器の認証装置と求められる要件 |
|
 |
Page2 セキュリティゾーンの設計とプリンタ・複合機の挙動 SSFCを使った入出力機器認証運用事例 |
 |
RFID+ICフォーラム トップページ |
- 人と地域を結ぶリレーションデザイン (2008/9/2)
無人駅に息づく独特の温かさ。IT技術を駆使して、ユーザーが中心となる無人駅の新たな形を模索する - パラメータを組み合わせるアクセス制御術 (2008/8/26)
富士通製RFIDシステムの特徴である「EdgeBase」。VBのサンプルコードでアクセス制御の一端に触れてみよう - テーブルを介したコミュニケーションデザイン (2008/7/23)
人々が集まる「場」の中心にある「テーブル」。それにRFID技術を組み込むとコミュニケーションに変化が現れる - “新電波法”でRFIDビジネスは新たなステージへ (2008/7/16)
電波法改正によりミラーサブキャリア方式の展開が柔軟になった。950MHz帯パッシブタグはRFID普及を促進できるのか
 |
|
|
|
|
- - PR -
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
