情報漏えいのリスクを軽くみるか、重くみるか

2003/3/26

イージーシステムズジャパン代表取締役 澁谷紳一郎氏(右)

 3月24日、法務省はコンピュータウィルスなどサイバーテロ犯罪対策法案の要綱(骨子)をまとめた。骨子には、警察、検察などの捜査当局による捜査手続きの整備案として、電子メールを通じてやりとりした通信履歴を、90日の範囲で消去しないように令状なしで要請できる保全手続きが盛り込まれた。いよいよ国がサイバーテロ犯罪対策の具体案を示し始めた格好だが、電子メールの長期保存によるISPの負担増や研究用コンピュータウィルスの所持の問題など、すでにさまざまな問題が指摘されている。

 とはいえ、サイバーテロの脅威は、法整備の完成を待つまでもなく、迫りつつあるのも事実だ。セキュリティ・システムの構築ほど効果の見えない投資案件もない、とよくいわれる。セキュリティ・ソリューション・ベンダは、このような顧客の“固定観念”をいかに突き崩すかに、今でも頭を悩ませている。
 
 確かに、実害を被らなければ、セキュリティ対策の重要性を認識することは難しい。攻撃を想定してあらかじめ防御しておくか、あくまで対策を先延ばしにするか? 被害対象になる確率が100%ではない限り、「自分だけは安心だ」とする根拠のない自信が消えることはないだろう。もちろん、なんの対策を施していなくても、一度も被害に遭わない場合もあり、多額のコストをかけて厳重な対策を講じたとしても、致命傷を受ける場合もある。何が功を奏するのかはわからない状況では、ともかく何らかの対策を施す方が、被害に遭う確率を減らせると考えるのが普通だろう。

 イージーシステムズジャパンが3月26日に発表した「Wrapsody」は、電子メールの添付ファイルの利用制限と暗号化を可能にする情報漏えい防止ソフトである。添付ファイルを暗号化することで、送信者によって許可を得た受信者しか閲覧を許さない設定を施すツールだ。閲覧制限だけではなく、利用回数や利用日数、利用端末数の制限、印刷や保存の可/不可も設定できる。さらに、受信者の閲覧時間や回数なども自動メール受信機能によって、送信後にドキュメントの利用権利を破棄することなども可能である。

 ベンダやさまざまな団体を通じて行われているセキュリティ対策の啓蒙活動が広がりを見せ始めている。その中で、サイバーテロ(セキュリティ犯罪)の大半が内部関係者によるものであるという指摘がよくなされている。「Wrapsody」はまさに、このような観点に立って開発されたツールであるといえる。

 イージーシステムズでは、このツールをASPとして4月21日から提供する。電子メールの送信者は、暗号化ファイル利用の権利をWrapsodyサーバを通じて設定する。送信者によって閲覧などの許可を与えられた受信者は、暗号化ファイル利用の権利を、Wrapsodyサーバを通じて確認する。暗号化されたファイルは専用ビューアでのみ閲覧可能だ。文書に付加される制限は、すべて文書送信者が握っているところに、同ツールのセキュリティ対策ツールとしての真価がありそうだ。つまり、重要文書の配布に関する権限を1人に集中させることで、配布先の受信者が文書を自由にすることを制限するのである。もし、文書の送信者が「Wrapsody」のサービスを解除した場合には、配布された文書は一切閲覧できなくなるという慎重さだ。

 6月にはWrapsodyサーバの販売も開始する予定。将来的には、SDKの提供も視野に入れている。同社代表取締役 澁谷紳一郎氏は「デジタル著作権管理(DRM)ソリューションの1形態として、Wrapsodyは位置付けられる」とし、同社が擁する情報セキュリティソリューション「ezSecure Document Family」と連携しながらの拡販に意欲をみせた。

 コンピュータの世界も年々、きな臭くなりつつある。

(編集局 谷古宇浩司)

[関連リンク]
イージーシステムズジャパン

[関連記事]
コンテンツ保護と管理を実現するソフト (@ITNews)
セキュリティ対策コストを下げる実践的な方法とは (@ITNews)
「危険なのは無線LANを使う人」、ラック三輪氏がセキュリティ対策指南 (@ITNews)
情報セキュリティに求められる3つの条件とは (@ITNews)
MSは自信あり、Windows Server 2003のセキュリティ機能 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)