キヤノンシステムソリューションズは,情報漏えい対策製品「CompuSecシリーズ」を3月から販売開始する。モバイルPCやデスクトップPCを対象にした製品で,主な特徴は,OS起動前の認証とハードディスク全体を暗号化することである。開発は,シンガポールのCE-infosys。
対象OSは,Windows 2000/XP。価格は,(1)認証時にUSBメモリーなどを使う「CompuSec Pro」が1ライセンス1万9800円,(2)(1)に管理ソフトが付いた「CompuSec Proコーポレートパック」が10ライセンス39万5000円,(3)USBメモリーなどを使わずソフトウエアだけで認証する「CompuSec SW」が1ライセンス1万2800円,(4)(3)のダウンロード版が1ライセンス7800円。
CompuSecの特徴の一つは,OSを起動する前にユーザー認証を行うことだ。CompuSec Proの場合,認証用のデバイスとパスワードで認証を行う。認証用のデバイスにはUSBメモリーやSmartCardを使い,それらをPCに差し込んでいなければPCの電源を入れてもOSの起動画面にならない。モバイルPCを紛失したとしても,認証用のデバイスが無ければOSを起動できない。利用中に認証用のデバイスを引き抜けばCompuSecのパスワード入力画面に切り替わるので,不正アクセスを防ぐことができる。
特徴の2つ目は,ハードディスク全体を暗号化すること。これにより,PCからディスクだけを物理的に抜き取られたとしても,暗号化されているため情報の漏えいを防ぐことができる。同社の実験によると,80Gバイトのディスクを暗号化するのにかかる時間は2時間弱。暗号化はデバイス・ドライバで行っているため,アプリケーションとOSの間は復号化されており,ディスクに読み書きする際に復号/暗号化を行う。
また,ファイル・サーバー上の共有フォルダの暗号化も可能。PC上であらかじめ暗号化する共有フォルダを設定しておき,そこに対する読み書きをクライアントPC上で復号/暗号化する。ファイル・システムにNTFSを利用したファイル・サーバーが対象となる。そのほか,USBメモリーなどのリムーバブル・メディアや,ファイル単位での暗号化も行える。
