運用管理ソフト・ベンダーのエンカレッジ・テクノロジは7月30日、社内のパソコンを使った情報漏洩を防止するためのソフト「ESS REC」を出荷する。ESS RECは、利用者のパソコンに常駐させたエージェント・ソフトで画面やキーボードの動きを常時監視。「機密情報をシステムから取り出す」といった情報漏洩の疑いのある操作を検知すると、即座にセキュリティ担当者に通知するとともに、動画で利用者の操作状況を知らせる。
「最近の情報漏洩は、ユーザーIDとパスワードを持って社内データにアクセスできる社員やスタッフが機密情報を社外に持ち出す、というケースが多い。ESS RECは、社内データを扱える人が不正に情報を持ち出さないようにする抑止力となる」。エンカレッジ・テクノロジの石井進也社長は、ESS RECのメリットをこう説明する。
ESS RECには、(1)パソコン利用者がアクセスするファイルの名称、(2)キーボードの入力パターン、(3)起動するプロセス名といった、情報漏洩のきっかけになりそうなパソコン操作をあらかじめ登録しておく。登録しておいた操作をESS RECのエージェント・ソフトが検知すると、エージェント・ソフトはその前後におけるパソコン画面の動画を、セキュリティ担当者に転送する。セキュリティ担当者は動画を見ることで、その操作の前後で利用者がどんな行動をとっていたかを調べることができる。利用者がパソコンを操作できなくなるようにする機能も備える。
ESS RECのエージェント・ソフトが利用するメモリー領域は25MBほど、プロセサの利用率は数%程度。情報漏洩の疑いがある操作を検知しない場合は、パソコン画面の遷移情報を順次上書きしていく。Windows2000/XP/2003で動作する。価格は、エージェント・ソフトが1ユーザー3万6750円(1万ユーザー以上の場合は1本あたり6300円)、管理用サーバー・ソフトが96万6000円。
