Digital Arts News Watch

2017/10/24   
セキュリティ全般    不正な情報持ち出し    FinalCode   

大学の先生を情報漏洩リスクから確実に守るには?

大学の先生を情報漏洩リスクから確実に守るには?

大学はPC紛失・盗難による情報漏洩リスクが高い

情報漏洩事故と聞くと、多くの方は「企業や官公庁が引き起こすもの」というイメージを思い起こすかと思います。しかし実は、企業や官公庁だけでなく「教育機関からの個人情報漏洩事故」も数多く発生しています。特に、大学から大量の個人情報流出が後を絶ちません。

多くの大学は一般企業や官公庁と同様に、昨今のセキュリティ意識の高まりを受けて、さまざまなセキュリティ対策を取り入れています。サイバー攻撃から学内ネットワークを守るためにいくつものセキュリティ製品を導入したり、セキュリティポリシーを定めて教員や職員、学生にルール遵守を徹底させたりと、さまざまな施策を講じています。

にもかかわらず、情報漏洩が一向になくならないのは一体なぜなのでしょうか?その理由の1つは、大学教員に特有のワークスタイルにあります。企業の従業員や官公庁の職員は、基本的には就業期間内にオフィスで大半の業務を完結させることができます。また教育機関の中でも小学校や中学校の教員は、やはり基本的には学校にいる間に業務を完結させるのが基本原則でしょう。

しかし大学の教員は学内で講義や研究活動、校務を行う一方で、学外での研究活動にも多くの時間を割きます。中には大半の研究活動や業務を自宅や出張先で行い、学内で過ごす時間はほんのわずかという教員も少なくないかもしれません。そうした方々は当然のように、業務で利用するPCを学外に持ち出して頻繁に利用します。そのためどうしてもPCやUSBメモリを紛失するリスクが高くなってしまい、結果として情報漏洩事故がいつまでたってもなくならないのです。

企業や官公庁であれば、こうしたリスクをなくすためにPCの持ち出しを全面禁止にすることも厭わないでしょう。しかし大学の教員は大学に所属すると同時に、一人の独立した研究者でもあります。そのため、普段の活動のすべてを大学のルールで縛るのがそもそも難しいのです。しかも、自身の研究や大学の業務に意欲的に取り組む教員ほど、学外に積極的にPCを持ち出して利用する時間が長く、自ずと情報漏洩を引き起こすリスクも高くなります。

本来であれば、業務や研究に対する意識の高い教員ほど、セキュリティリスクから守ってあげなくてはなりません。しかし現状では皮肉なことに、仕事熱心な人ほど悪者にされやすい状況がまかり通っています。大学における情報セキュリティ対策を考える際には、こうした独特の事情を考慮に入れる必要があります。

「FinalCode」で学外に持ち出したファイルを確実に守る

では具体的にどのような施策を講じれば、大学の先生を情報漏洩リスクから守り、安心して業務や研究に専念してもらえる環境を実現できるのでしょうか?一口に「情報漏洩対策」といっても、その具体的な手段やテクノロジーは多岐に渡ります。しかし現時点で最も効果が高く、かつコストパフォーマンスに優れる方法として注目を集めているのが、IRM(Information Rights Management)と呼ばれる方法です。

これは、守るべき情報を暗号化した上で、その内容を参照できる権限を正しいユーザーのみに付与するという技術です。より具体的にいえば、個人情報や機密情報が記されたファイルに対して暗号化を施しておき、限られた人しかこれを復号して内容を参照できないよう、あらかじめアクセス権を付与しておきます。

これにより、もし万が一学外でPCやUSBメモリを紛失してしまい、悪意のある第三者の手に渡ってしまったとしても、内部に保存されているファイルは暗号化されており、あらかじめアクセス権を与えられた正規ユーザーしか暗号化を解けないようになっているため、情報が漏れることはありません。

「ファイルを暗号化するだけなら、パスワード付きZIPでもいいのではないか?」

そう思われるかもしれません。しかしパスワード付きZIPでは、ファイルの正規の受け取り手がいったん暗号化を解いた後は、第三者に流出してしまうリスクが常に付きまといます。その点、IRMはより強固にファイルを守ることができます。

中でも、弊社が提供する「FinalCode」は、極めて強固なセキュリティと優れた使い勝手を両立したIRM製品として、世界中で高い評価を受けています。「FinalCode」で暗号化したファイルは、学内ネットワークで利用する場合はもちろん、学外に持ち出したり学外の関係者に手渡した後も確実に守ることができます。例えば、ファイルの受け取り手によるファイルのコピー&ペーストや印刷の操作に制限を掛けたり、遠隔からファイルを削除することが可能です。

  1. IRM製品として強固なファイルセキュリティを実現「FinalCode」主な機能

また、ファイルの利用者は暗号化を解くためのパスワードを入力する必要はありません。ファイルを暗号化する際も、個別にファイルに対して暗号化処理を施す必要はなく、「暗号化フォルダー」と呼ばれるフォルダーにファイルを置くだけで自動的に暗号化されるよう設定できます。

このように、「FinalCode」はIRM製品として強固なファイルセキュリティを実現すると同時に、ユーザーの業務に与える負荷を最小限に抑えるためのさまざまな工夫が凝らされています。学生や職員の個人情報など、多くの機密ファイルデータを守る必要があり、かつ教員のITリテラシーにばらつきのある多くの大学にとって、まさに打って付けの製品だといえるでしょう。

<「FinalCode」製品担当:日置>

資料ダウンロード(内部不正による情報漏洩に有効な対策の提言)

「FinalCode」の詳細は製品紹介ページをご確認ください。

FinalCode