建物の管理業務を手掛けるアサヒ ファシリティズは10月末をメドに,社内1100台のPCに向けたセキュリティ・システムの導入を完了する。目的は社内PCの管理負荷を下げながら情報漏洩を防止すること。セキュリティ対策が不十分なPCの社内LANへの接続を防ぐ「検疫システム」と呼ばれる機能や,PCで作成したファイルを自動で暗号化する「データ保護システム」と呼ばれる機能を利用できるようにした。

 「検疫システム」は,(1)私用PCといった不正なPCや,(2)セキュリティ・パッチが最新でない社内PCのそれぞれが,社内LANに接続することを防ぐためのシステム。社内PCに導入したエージェントと認証サーバーが連携することで実現する。(1)の場合,私用PCにはエージェントが入っていないため,認証サーバーで接続を拒否する。(2)の場合,エージェントは常にPCのセキュリティ・パッチやウイルス定義ファイルのバージョン情報を取得しており,認証サーバーに接続する際に最新版かどうかを確認している。最新版でないPCに対しては警告を出す。強制的にパッチや定義ファイルを適用させることもできる。

 「データ保護システム」は,過失と故意それぞれによる情報漏洩を防ぐためのシステムである。PC上で作成したファイルは,エージェントによって自動的に暗号化される。そのため,ファイルを書き出した外部メディアを紛失するといった過失があっても情報漏洩を防げる。暗号化したファイルは,エージェントをインストールしていれば,別のPCでもパスワード入力なしにファイルを操作することが可能。また,モバイルPCの紛失やデスクトップPCの盗難による漏洩を防ぐために,指紋認証機能を持ったPCを250台導入した。残りのPCは,USBポートに接続する指紋センサーを導入した。

 故意による情報漏洩を防ぐ仕組みとして,作成したファイルに対して,読み取りや書き込み,移動,削除,印刷といった各操作の許可/不許可を設定できるようする。権限のない社員が勝手にファイルをメールに添付するといった行為を防げる。このほか,PCの操作ログを取得する機能も備えている。不正な情報持ち出しがあった場合に犯人の追跡ができる。システム構築は日本IBMが担当した。