企業内からの情報漏洩対策に有効暗号化＆アクセスコントロール（4）（執筆：他力本願堂本舗）

これまで三回に渡って、株式会社チアル・アンド・アソシエイツの「SSS Filer」の使用感や利点をレポートしてきた。今回は最終回として、導入メリットについてまとめてみたい。

●SSS Filer の優れた特徴

ここまで見てきた SSS Filer の機能は、主にアクセス権の柔軟な設定という一面だ。しかし、SSS Filer は単にアクセス権を設定できるだけのソリューションではない。
SSS Filer の特徴を挙げて、それらの利点を見てみよう。

まず、ログの取得が挙げられる。Windows ファイル共有は精密なログを残すことが難しい。しかし，SSS Filer なら操作の詳細をログに残すことが可能となっている。

このことは、不正を働こうとするユーザに対して大きな心理的抑制になると共に、近年注目されているフォレンジックの考え方にもよく適合する。詳細なログがサーバに残るということは、万が一情報漏洩に際して、その犯人が特定できることに繋がるからだ。また、どのような操作をされたのかが記録されていれば、ふだんの業務ではあまり見られない行動パターンの記録から成りすましの可能性まで見つけることができる。

充分なログを取得できることは、もはや必須の機能だろう。そう考えると、Windows ファイル共有はあくまでも簡易的にファイルを共有するためのもの、と割り切ってしまうべきものに見えてくる。

さらに充分な暗号強度の実現が挙げられるだろう。RSAセキュリティ株式会社から RSA BSAFE Cert-C のライセンスを受けて搭載された暗号と認証の機能は、実用に耐える使用感とセキュリティを両立させている。

●極めて簡単な導入

　SSS Filer はサーバを設置した上で専用クライアントでアクセスする、いわゆるクライアントサーバ方式のソリューションだ。
　通常、この手のソリューションを導入する際には、ルータやファイアウォール等で専用ポートを開放するなどの設定変更が必要になることが多い。しかし、SSS Filer は WEB アクセスと同じ 80 番ポートを利用するため、サーバを導入するためにネットワークの変更を行う必要が無い。

　また、社外からアクセスできる位置に SSS Filer のサーバを設置すれば、モバイル環境や協力会社との情報共有を安全に行うことができるだろう。
　SSS Filer と比較して、他の多くの製品はローカルなネットワークにしか対応していないため、外部と情報共有を行うためには VLAN の構築など追加投資が必要となる場合がある。

※本製品に関するお問い合せは下記のアドレスまで。
scan@ns-research.jp

他力本願堂本舗
杉谷　智宏

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd