図●Lumensionデバイスコントロール
図●Lumensionデバイスコントロール
[画像のクリックで拡大表示]

 ロックインターナショナルは2014年7月25日、同社のホワイトリスト型セキュリティ対策ソリューションに、スマートフォン特有のデータ転送方式を悪用した情報漏洩の防止に役立つ仕組みを追加したと発表した。スマートフォン経由の情報漏洩は、ベネッセ事件で使われたことで注目を浴びている(関連記事:ベネッセまとめ)。

 具体的には、USBメモリーなどの利用を制御できるデバイス制御用ソフト「Lumensionデバイスコントロール」(、関連記事:ロックインターナショナル、未知ファイルの実行禁止ソフト新版はログ運用を自動化)に、Androidスマートフォンなどで一般的に使われる「MTP(Media Transfer Protocol)」モードおよび「PTP(Picture Transfer Protocol)」モードによるアクセスを初期設定で全てブロックするようにしたという。USBメモリーなどと同様の「MSC(Mass Storage Class)」方式で接続するタイプの一部スマートフォンもブロックする。

 業務目的でスマートフォンをPCに接続してファイルを転送する必要がある場合は、利用を許可したいスマートフォン端末を個別にホワイトリストに追加する。関連する機能として、利用を許可した端末/ユーザーによるファイル持ち出しを監視する「ログ・ファイルシャドーイング」機能も用意。「充電のためだけに接続した場合でもログを記録する」(ロックインターナショナル)という。