コピー防止ツールが提供する一般的な機能
ツールに搭載されている比較ポイントとなる機能には以下があります。
- ■接続デバイス・記憶媒体制御
-
USBメモリやCD-ROM/DVDへのデータコピーを禁止します。
一律禁止ではなく、許可されたUSBだけコピーを許し、利便性を維持する機能が用意されています。
- ■クリップボード制限
-
データの一時的なコピーやペーストはクリップボードを介して行います。
このクリップボードの使用を制限し、データの複製を防止します。
- ■ショートカットキー制限
-
ショートカットキーによるクリップボードの利用を制限します。
Ctrl+Xキー、Ctrl+Cキー、Ctrl+Vキーが使えなくなります。
- ■編集メニュー(別名保存)防止
-
編集メニューに用意されている、コピー、切り取り、ペースト機能を制限します。
また、別名保存によるファイル名変更も禁止します。
- ■画面キャプチャ禁止
-
OSに用意されているPrintScreen機能を無効にします。
専用の画面キャプチャツールも使用できなくします。
機密情報が表示されているデータの持ち出しを防止できます。
- ■DOSコマンド制限
-
MS-DOSに用意されているCOPYやファイル操作のコマンドの使用を禁止します。
漏えい防止まで含めた付加機能
さらに、以下の機能も提供するコピー防止ツールがあります。
- ■印刷制御
-
個人情報など、機密情報が含まれるファイルの印刷を制限、あるいは認証制にします。
機密情報の持ち出し、あるいは印刷してプリンタに放置されたまま紛失する危険性をなくします。
- ■Webアクセス制御
-
業務上許可されたURL以外にアクセスできなくなります。
インターネットを介したデータ持ち出しやウィルス感染を防止します。
- ■通信制御
-
許可したIPやポート以外への通信を禁止します。
- ■アプリケーション利用制御
-
指定したアプリケーションの起動を禁止します。
- ■ログ監視
-
リアルタイムで操作状況を監視して蓄積します。監視によって、不正行為への抑止力が働きます。
情報漏えいにつながるコピー操作を特定したり、怪しい操作を検知し、通知できます。
コピー防止ツールの提供形態
ツールの提供形態にはパッケージソフト、ハードウェア、クラウドがあります。
- ■パッケージソフト
-
ソフトウェアの形で提供される最も一般的な形態です。単純にコピー防止や変更防止のソフトウェアであればフリーソフトでも多く流通しています。ただし、内部統制やマイナンバー制度への対応するのであれば、サポートのしっかりした市販ソフトの購入をお勧めします。
市販ソフトは低価格なものから数百万円規模のものまで、幅広くあります。高額な製品になると情報漏えい対策ソリューションの高度な機能を備えています。
- ■ハードウェア(アプライアンス)
-
大規模な導入になると専用のサーバが必要になるため、アプライアンスで提供する製品もあります。専用サーバで集中管理し、高いレベルの監視が可能となります。膨大な量のログ取得も可能で、情報漏えいの抑止力になります。
- ■クラウド / サービス
-
クラウドの潮流を背景にSaaSでの提供もされています。クラウド上のファイルサーバに蓄積されている機密データのダウンロードや転送を制御できます。マイナンバー関連情報も含め、ビジネス継続に必要となる機密データをすべてクラウドに保管する企業も増えています。それらデータの情報漏えいを防止します。
デスクトップのシンクライアント化を可能にする製品もあります。そのデスクトップのみで機密情報を扱うことができ、業務終了後は痕跡を残すことなく消去できます。
まとめ
コピー防止ツールは導入後の定期的な見直しも必要です。コピー防止は基本的に「機能を制限する」ことです。制限されることで著しく業務効率、生産性が低下していないか、チェックしましょう。頻発する情報漏えい事故を踏まえるとセキュリティにやり過ぎはないかもしれませんが、技術的な進歩もあります。見直しによって、効率を下げずに高度な統制を実現してください。