現在地
ホーム > IT's VALWAY > NECソフトからのアプローチ > 社内ポータルによるWebベースの情報共有、利便性はそのままにセキュリティを強化

NECソフトからのアプローチ

NECソフトからのアプローチ

社内ポータルによるWebベースの情報共有、利便性はそのままにセキュリティを強化

ブックマーク  この記事をはてなブックマークに登録この記事のはてなブックマーク数 Yahoo!ブックマークに登録 newsing it! この記事を livedoor クリップに登録この記事の livedoor クリップ数 このページを行き先登録 この記事を Buzzurl に登録 この記事を del.icio.us に登録 更新日:2008/01/01

仮想事例:コミュニケーションセキュリティ(Webコンテンツ保護)

Office文書やPDFファイルの二次使用や情報の流用防止を目指し、ダウンロード文書の保護にWebコンテンツプロテクター AEを導入したユーザー事例をご紹介します。

ユーザープロフィール
  • 保険会社・Q社様
  • 社員数:2,500名

    • 全国のお客様向けに多様な保険商品を開発・販売している中規模保険会社。業務効率向上と社内ナレッジの有効活用を目的に、新商品開発や顧客情報など重要な情報をイントラネットを介して共有しているが、情報の機密保持管理を課題と感じている。

社内情報の漏えい被害

 企業では、イントラネットやWebサイトにさまざまな情報を掲載しており、社員の情報交換や対外的な情報公開に大きく寄与しています。しかし、同時に不正なダウンロードなどによる情報流出が社会問題となっている現実があり、高いレベルでの情報セキュリティが求められています。

 保険会社のQ社でも、高度に構築された社内ポータルがあり、社員はもちろんのこと、契約社員やグループ会社社員などを含め、1万人以上の関係者が利用し、情報を共有しています。その中には、顧客情報である住所や氏名はもちろんのこと、土地・家屋の評価額といった個人の資産に関わる情報が掲載されています。さらに、取引先企業の事業規模や資産状況などの企業情報も含まれているため、データの扱いには細心の注意をはらい、不正アクセス対策や電子メールからの情報漏えい対策など、さまざまなセキュリティ対策を施してきました。

 ところが、外部からの不正侵入は防止できるようになったものの、社内イントラネットで提供される情報をダウンロードして不正に持ち出されたり、重要情報をプリントアウトして持ち出すケースが発生し、その対応が急がれていました。厳格なセキュリティポリシーは策定していましたが、その遵守に多少の問題があったようです。そこで、情報共有の利便性を損なわずに、セキュリティの盲点となっていたこれらの問題を解決するため、Webコンテンツ自体を保護できるツールの検討を始めました。

 「サーバー管理していた情報をWeb化したことで、誰でも参照できるようになり便利にはなりましたが、流出という課題も発生しました。そこで、個人情報や企業情報など機密性の高い情報は閲覧だけにとどめて、ダウンロードやプリントアウトの対象から除外したいと考えました。基本的には、『情報共有はさせるが、情報漏えいはさせない』、というのがコンセプトでで検討をはじめました」(情報システム部門で担当のA氏)。

WCP

コンテンツ保護ツールを検討

 社内ポータルに掲載されているデータとして最初に考えられるのが、WordやExcelなどのOffice文書とPDFファイルです。

 「これらの情報は、あくまでも公開と共有を前提にしていました。しかし、持ち出されては困りますので、すべてのログを管理するという方法も検討しましたが、ログの収集は流出経路の追跡にはなるものの、流出自体の阻止はできないため、対策としては不十分との結論に達しました。そこで、情報公開と共有の利便性を維持しつつ、利用者のダウンロードやプリントアウトなどの使用範囲を制限できる保護ツールを検討した結果、NECソフトのWebコンテンツプロテクター AEを選出しました」とA氏は話します。

 Webコンテンツプロテクター AEは、WordやExcel、PDFなどのOffice文書をWeb上で閲覧することに関しては、従来とほとんど同じ感覚で利用できますが、表示された情報のコピー&ペーストやダウンロード、印刷などを保護ポリシーで細かく設定することが可能です。しかも、不適切な持ち出しができないようにするだけではなく、操作の履歴ログも記録できるため、利用制限と利用者の追跡の両方が実現できることも導入目的に合致していました。

WCP

社内ナレッジの保護にも活用

 「当社では、社内ポータルと連携してナレッジマネジメントシステムを展開しており、さまざまな重要情報を格納しています。社員全員で情報共有することが目的ですが、同時に情報を悪用されてしまう恐れもあります」と、A氏が語るように、ダウンロードしたデータを悪用し、転送して二次、三次利用する可能性も考えられます。

 このナレッジ上には、顧客情報はもちろん、発表前の新商品情報や会社の経営情報なども登録されているため、万一情報漏えいすると会社の死活問題に発展する可能性があります。そこで、今回の対策の中でも、最も神経を使ってルール設定や対策を施した部分でもあります。

 「実際には、ダウンロードの可不可を設定し、ダウンロードできても1回しか見られない設定や閲覧時間の設定などで制限をかけています。さらにダウンロードしたファイルは暗号化されているため、ダウンロードした端末でのみ参照可能であり、万が一ファイルが流出した場合でも、他の端末からは見ることができません。また、印刷できるものとできないものを分け、印刷できても背景印字をして出所が判別できるようにするとともに、キャッシュにも残さないようにしています」(A氏)。

さらに強固なWebプロテクトを

 「今回の対策は、利用を制限するのが目的ではなく、安心して社内ポータル上で情報をたくさん公開・共有し、有効活用するための方策と考えています」とA氏は話します。このようにQ社ではWebコンテンツプロテクター AEの導入により、社員全員が安全に情報公開でき、安心して情報共有できる仕組みを実現しました。

 また、Webブラウザに表示されるHTMLや画像などのデータについても、今後は保護していく必要があると考えています。これらのデータが印刷されたり、コピー&ペーストや画面キャプチャによって二次使用や不正流出される事態を防ぐために、「Webブラウザプロテクター AE」の導入も検討しています。

 「HTMLデータをコピー&ペースト、印刷、画像データのキャプチャ機能を制限し、著作物を不正に使用させないことを目的として検討していますが、2つのツールを併用することで、より強固なセキュリティを実現できると考えています」とA氏。

 セキュリティレベルを向上させ、より安全な情報公開の仕組みを実現することで、社員が積極的に情報共有を進めていき、ビジネスをさらに加速させていくことが期待されています。

  • ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。

ページトップへ

IT's VALWAY

バリューを拓くためのIT戦略マガジン IT's VALWAY

変化をチャンスに変える、ITソリューション実践マガジン 「IT's VALWAY」。NECソフトの取り組みの特集や最新事例を掲載しています。

Podcasting

ポッドキャスト対応ソフトにドラッグ&ドロップすると、自動で新しいファイルが届くようになります。