ファイル共有ソフト「Winny(ウィニー)」経由の情報流出事故が後を絶たない。情報を流出させているのは,「Antinny」などの“Winnyウイルス”である。
事態を重く見た内閣官房情報セキュリティセンター(NISC)などは,即効的な対策としてWinnyを使用しないことを呼びかけるとともに,一般の人にも分かりやすいチェック・リスト(PDFファイル)などを公開している。
ただ,流出事故の経緯を見ると,Winnyの使用だけが問題ではないことが分かる。Winnyを介した情報流出事故の多くでは,企業や組織の「外」へ持ち出された情報が,ウイルスに感染した自宅のPCもしくは個人所有のPCから流出している。
つまり,企業/組織の管理下にないPCで,企業や組織の機密情報を取り扱っていることが問題なのである。顧客情報や個人情報,機密情報などを,企業や組織の外へ容易に持ち出せてしまう,もしくは安易に持ち出してしまっているところに問題がある。
情報流出事故を根本的に防ぐには,情報の取り扱い方法や,ユーザーの意識を変えなくてはいけないのである。とはいえ,ユーザーの心構えだけで防ぐことは難しい。不注意やうっかりミスをなくすことが難しい現状を考えると,ある程度強制的に情報の持ち出しをコントロールする(禁止する)対策も必要となってくる。
そこで本稿では,情報を持ち出せないようにする仕組みである「持出禁止」について解説したい。
外部メディアへの書き込みを禁止
「持出禁止」とは,クライアントPCに装備されているUSBポートなどをふさぎ,USBメモリーやCD/DVDといった外部メディアへの情報の書き込みを禁止する仕組みのこと。これにより,クライアントPCからの情報流出を防止する。このような仕組みを実現するソフトウエア(本稿では「持出禁止ソフトウエア」と呼ぶ)は,複数市場に出ている。
「持出禁止」は利便性を低下させるので,ユーザーの反発が予想される。そのため導入にあたっては,企業や組織における情報の管理規定を明確にした上で,ユーザー部門も交えて,どのようなポリシーにするのかを十分検討する必要がある。そしてポリシーの確立後は,例外なく,その運用の徹底を図ることが求められる。
持出禁止ソフトウエアの種類によって,実現できる「持出禁止」機能はさまざまである。以下に一例を挙げる。
(1)USBポート等に接続されているマウスやキーボートは使用可とし,それ以外の機器が接続されたときは禁止対象としてコントロールする
(2)USB機器の接続でリムーバブル・ディスクと認識されたデバイスは,データの読み込みのみを可とし,データの書き出しを禁止する(OneWayアクセス)。読み込みと書き出しの両方を禁止することもできる
(3)USBに接続した外付けハードディスクなどについても,データの書き出しを禁止する
(4)SCSI,IEEE1394,PCMCIAへの対応や,ドライブのドライブ・レター(A:~Z:)を見てドライブそのものをふさぐ
(5)ユーザーは,持出禁止ソフトウエアをアンインストール(削除)できない
(6)全社もしくは部門の管理者は,ネットワーク経由で,特定PCの特定ポートやデバイスのみを開放したり,ふさいだりできる
(7)持出禁止を導入したPC間でのみネットワーク共有を可能にする
上記のような機能を持つソフトウエアを導入すれば,企業や組織からの機密情報の持ち出しを大幅に抑制できるだろう。ただ一方で,クライアントPC間でのちょっとしたデータの交換や,外部とのデータのやりとりが難しくなり,利便性が相当損なわれることになる。
そこで,利便性の低下を少しでも緩和する手だてとして,持出禁止の運用を徹底しつつ,必要に応じて,(6)の機能により管理された特定のクライアントPCからのみ,情報の持ち出しを許可するなどの運用を検討してもよいだろう。
また,(7)のような機能で,ネットワーク共有サーバーを介して,クライアントPC間でデータを交換できるようにすることを考えてもよいだろう。
コスト面でシンクライアントよりも有利
クライアントPCからの情報流出を防止する方法としては,シンクライアント・システムの導入も考えられる。シンクライアント・システムは,クライアント(シンクライアントPC)には最低限の機能しか持たせず,アプリケーションやファイルといった資源をサーバーで管理するシステムである。
シンクライアントPCはハードディスクを持たないことが特徴。シンクライアント・システムとしては,(1)画面転送型(サーバー上でアプリケーションを実行し,画面情報だけを転送する方式),(2)ネットブート型(ネットワーク・ブートでシンクライアントPCのメモリー上にOSやアプリケーションを展開し,サーバー上のディスクを使用する方式),(3)仮想PC型(サーバー上にクライアント仮想マシンを搭載する方式)などがある。
シンクライアントPCは,ハードディスク内蔵PCに比べ,価格が高いものが少なくない。また,サーバーなどを含めたシンクライアント・システムを導入するには追加コストが必要となる。
一方,「持出禁止」については,既存のハードディスク内蔵PCをそのまま利用できるので,追加コストは持出禁止ソフトウエアの導入コストだけで済む。つまり,比較的低コストで,既存のハードディスク内蔵PCを擬似的にシンクライアントPC化し,シンクライアント・システムを実現できる。
コストが原因でシンクライアント・システムの導入を見送っている企業/組織は,「持出禁止」の導入を検討してもよいだろう。
「機密情報管理システム」と連携させる
ネットワーク共有サーバーに「持出制御」機能を導入した機密情報管理システムと,「持出禁止」を導入したハードディスク内蔵PCを連携させて,情報流出を防ぐ方法もある。
「持出制御」は,ネットワーク共有サーバー上に機密領域を割り当て,機密領域へのアクセス制御でセキュリティを強化し,機密領域から出し入れするすべてのデータを自動的に暗号化/復号することで持ち出されたデータを保護する仕組み。
これに,「持出禁止」を導入したハードディスク内蔵PCを組み合わせ,PCの内蔵ディスク上にも機密領域を割り当てることで情報を保護する。例えば,サーバーの機密領域からクライアントの機密領域へのデータの持ち出しは,機密領域として保護されているので,そのままコピーや移動することができる。
また,万が一LANを通じてデータを持ち出されても,機密領域から出るデータはすべて暗号化されているので,情報流出を防げる。
「持出禁止」の導入で使い勝手が低下するが,機密情報管理システムとの連携により,外部とのデータのやりとりも,セキュリティを強化しながら柔軟な運用を実現できる。
以上,Winnyを介した情報流出への対策の一つとして「持出禁止」を紹介したが,コンプライアンスの遵守といった基本に立ち返れば,こうした技術的な対策だけでなく,やはり,情報を持ち歩くときにどこに“境界線”があるのかを正しく理解・判断できるようにするなど,地道に人的な対策を強化していかなければならない。
相次ぐ情報流出事故を見れば,企業や組織の多くにおいて,情報保護への取組みが不十分であることは明らかである。今一度,コンプライアンス・プログラムにのっとり,情報管理体制の再徹底を図っていくことが必要だろう。
大谷 俊一 (OHTANI Toshikazu) 
NECソフト株式会社 MCシステム事業部セキュリティ部
IT Pro Securityが提供する「今週のSecurity Check [一般編]」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。
