技術情報の情報漏えい対策
最近の情報システムにおける情報漏えい対策の動向や事例をご紹介!
製造業において図面を含む技術情報はノウハウの詰まった機密性の高い情報資産です。ビジネススピードの加速や効率化の追求などにより、昨今では技術部門以外でも技術情報の閲覧や入手ができるような可用性が求められます。以前は可用性を重視して他部門からでも技術情報を入手可能な仕組みを整備し、機密性についてはアクセス権限でコントロールするといった対応が主でした。
しかし少し前にあった事件のように、正当な権限を持った社員が不正に技術情報を持ち出すといったリスクには無防備でした。また企業のグローバル化が進んだ現在では、地産地消のように「現地で販売する製品は現地のニーズを拾うためにも現地で開発・製造する」という企業も増え、技術情報がグローバルで共有される時代になっています。そこで、最近の情報システムの動向や事例を少し紹介したいと思います。
DRMシステムの例
Digital Rights Management(デジタル著作権管理、以下DRM)という考え方の製品が販売されています。DRMはその名のとおり著作権を保護する目的の製品ですが違法にコピーができない、第3者が開けない、印刷ができないなど保護対象のファイルに対してユーザー権限に応じた操作権限をコントロールする製品です。これらの製品を利用してCADデータやPDF化された図面などを保護することで、不正に技術情報を持ち出されても社外では開けなくする、持ち出されたファイルを社内の管理サーバの操作で失効させて開けなくするなどのセキュリティ対策を施すことができます。
また、制限を掛けるだけでなくだれがどのファイルにどんな操作をしたかといったログを残したり、印刷をすると印刷をした者の名前が透かしとして入るなど、不正を働こうとする者に対するけん制を働かせることで不正そのものを防ぐ効果も望めます。有名なところではAdobe社のLivecycle Rights Management Serverがあります。保護対象ファイルはPDFに限られますが、Adobe Readerがインストールされていれば利用できる手軽さがポイントです。それ以外にもPCに専用クライアントソフトをインストールするタイプの製品では、ほとんどの Windows 上のファイルに対応できるというものもあります。
PLMシステムの例
前述したDRMの機能を取り込んだPLM製品では、PLMシステムから入手したファイルを自動で暗号化し、社内以外では開くことができない(複合できない)という制御を行うもの。また作業PCにファイルを引き取るとファイルの実態が判別できない状態にして、PLMシステムのない環境ではファイルを利用できない状態にするものなど、PLMシステムも可用性と機密性を両立する考えを持った製品がリリースされてきており、今後も各社から同様の機能が搭載されていくものと予想されます。
前述したように情報システムとしては日々進歩していますが、情報漏えいに関するセキュリティリスクの対策は100%完ぺきといったものはありません。例えばだれでもカメラ付き携帯を持っていると思いますが、「PCの画面を撮影されるのを防ぎたい」ということまで想定すると、監視カメラをあちこちに設置するなどの予防処置を講じないといけなくなります。
結論としては想定されるリスクとその頻度から算出する被害額と、セキュリティ対策に講じるコストとの比較になってしまいますが、現在では数年前と比較してセキュリティ対策製品も多種多ようなものが販売されています。以前に技術情報の漏えい対策を検討したがコスト面で断念された経緯をお持ちなら、もう一度検討してみてはいかがでしょうか。
この記事を書いた人:T.M
同じテーマの記事を読む