Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

AccessBlockerは内部からの情報漏洩対策に有効、開発元EagleEyeOSに聞く


 ライフボートは22日、情報漏洩対策ツール「AccessBlocker EX Version 3.0 with EagleEyeOS(21,000円)」と、EX版から一部機能を省いた入門向けパッケージ「AccessBlocker Version 3.0 with EagleEyeOS(15,540円)」を発売した。

 「AccessBlocker」は、ハンガリー共和国の情報セキュリティソフトベンダー「EagleEyeOS Commercial and Service Provider LLC.」が開発、ライフボートが日本語化して販売している。ストレージやフォルダへのアクセス制限、デバイスの利用制限のほか、ファイルアクセスに対するログ管理機能などを備える。

 EagleEyeOS社でChief Commercial Officerを務めるRobert Tari氏に、製品の特徴やハンガリーと日本における情報漏洩に対する意識の違いなどを伺った。なお、AccessBlockerの詳細については、こちらの記事を参照してほしい。


情報漏洩への危機感、日本ではきわめて強い

――EagleEyeOSについて教えてください

Tari氏:2002年にハンガリーで設立され、主に企業のセキュリティポリシーを実行するための製品を提供しています。ハンガリーのセキュリティベンダーでは3本の指に入ります。最近では、他社が参入していなかった情報漏洩分野にフォーカスして、セキュリティソフトやコンサルティングを手がけています。現在、米国やドイツ、フランス、イタリア、ロシア、スロベニアなど日本を含めて20カ国と取引があり、特にイタリアでは警察、フランスではAirBus、ロシアでは政府に対して数万ライセンスを提供しています。日本については、ライフボートと独占契約を結んでいます。

――情報漏洩に対する危機感について、日本とハンガリーでは違いがあるのでしょうか

Tari氏:ハンガリー人の多くは、悪意のある人が情報を盗もうとしているとは考えません。疑うことを知らないともいえます。しかし、2006年9月にハンガリー首相(当時)の会話を録音したテープが暴露され、政権が変わるほどの騒ぎが起こりました。この騒動をきっかけに、情報漏洩に対する意識が徐々に高まりつつあります。一方、日本では、情報漏洩に対する危機感はきわめて高いと感じています。


警告メールでユーザーは企業ポリシーを把握、情報持ち出しの抑止力に

EagleEyeOS社でChief Commercial Officerを務めるRobert Tari氏
――日本では、不正アクセスなど外部からの脅威による情報漏洩よりも、社員の情報持ち出しなど内部からの情報漏洩が多いのですが、このような状況に対してAccessBlockerはどのような効果があるのでしょうか

Tari氏:まず、OSが認識可能なあらゆるストレージへのアクセスや、任意のフォルダを1つまたは複数選択して、指定されたプロセスからのアクセスを禁止します。さらに、重要なファイルへのアクセスログを収集したり、外部ストレージの接続を禁じたマシンに外部ストレージを接続するなどのイベントが発生した際には、メールで警告メッセージを送信する機能も備えています。

――AccessBlockerを導入することで、情報の持ち出しに対する抑止力につながるのでしょうか

Tari氏:アクセスが禁止されているファイルを操作したユーザーに対して警告メッセージが送信されることで、受信者はその企業のセキュリティポリシーを把握するようになります。小規模企業では数日間、大規模企業では3カ月程で機密データへの不正アクセスを試みる回数が劇的に減るでしょう。

――上位版となるAccessBlocker EXでは、任意のフォルダを隔離領域に指定して、許可されたユーザーやプロセス以外のアクセスを禁止する「隔離機能」を提供しています

Tari氏:隔離領域は、特定のユーザーが許可されたプロセスによってのみアクセスできます。ただし、印刷や保存、スクリーンショットなど隔離領域外へのデータの持ち出しは行なえません。一般的に企業のIT担当者であれば、あらゆるデータを好きなように扱えますが、AccessBlocker EXの隔離機能は、IT担当者でさえ情報を持ち出せないようにすることが特徴といえます。

 また、複数のパスを隔離領域として指定することも可能です。現在は、複数の隔離領域に対して1つのポリシーしか設定できませんが、今後は1つの隔離領域ごとに異なるポリシーを設定できる製品もリリースします。

 さらに、現在開発中の製品では、リムーバブルメディアに情報を書き出す際に256ビットの暗号化を施す機能も搭載する予定です。クライアントPCでは、あらかじめサーバー側で設定したルールを実行した場合のみデータを復号できる仕組みで、このルールはクライアントPCがオフライン時にも適用されます。

――ありがとうございました


関連情報

URL
  ニュースリリース
  http://www.lifeboat.jp/news/news20070521001.html
  ライフボート
  http://www.lifeboat.jp/
  EagleEyeOS Commercial and Service Provider LLC.(英文)
  http://www.eagleeyeos.com/

関連記事
ライフボート、1万円台からの漏洩対策ソフト「AccessBlocker」発売(2007/05/21)


( 増田 覚 )
2007/06/26 12:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.