Digital Arts News Watch

自動暗号化処理が高く評価されている「FinalCode」

相変わらず個人情報や知財情報の漏洩事故が後を絶たない昨今、急速に注目を高めつつあるのが「IRM（Information Rights Management）」と呼ばれるセキュリティソリューションです。

「いかに漏洩させないか」に主眼を置いた従来のセキュリティ対策に対して、IRMは守りたいファイルに暗号化を施し、あらかじめ定められた正規ユーザーしか復号・参照できないようにしておくことで、「たとえファイルが漏洩しても、その中身は漏洩させない」という対策です。

弊社が提供する「FinalCode」は、このIRMの国内市場においてSaaS型のトップシェアを占める製品で、ファイルの暗号化はもちろん、外部に出したファイルをリモートから削除できるなど、他の製品にはないユニークな特徴を備えています。特に「自動化」の機能は近年ニーズが多く、多くの企業から高く評価いただいています。

たとえば、「FinalCode」を利用する企業の70％が「フォルダー自動暗号化」の機能を使っています。これは、特定のフォルダーにファイルをコピーするだけで、そのファイルが自動的に暗号化されるというものです。個々のファイルに対して個別に暗号化処理を施す必要がなくなるため、ユーザーの利便性が高まるとともに、暗号化の運用ポリシーが形骸化してしまうリスクも排除できます。

「FinalCode」のAPIを使って暗号化の自動処理を実現

さらに最近では、もう一歩進んだ自動化機能も実現しています。「FinalCode」は、暗号化処理の機能をAPIとして公開しており、これをサードパーティー製アプリケーションから利用することで、さらに高度な自動暗号化が実現できます。

「FinalCode」のAPIを利用した自動暗号化・復号のイメージ

たとえば東芝情報システム株式会社様が開発・提供する「Secure Protection」というソリューションでは、ユーザーのPC内に保存されたファイルをプログラムが自動的にチェックし、個人情報や機密情報が含まれていると判断されたファイルを見つけると、「FinalCode」のAPIを呼び出して自動的に暗号化をかけます。

この際、ユーザーはファイル暗号化のために特別な操作を行う必要は一切ありません。普段通り、ただファイルを作成したり閲覧したりしているだけで、あとはシステムが裏で「FinalCode」とAPI連携し、自動的に暗号化すべきファイルを選んで暗号化してくれるのです。

ちなみにこの「Secure Protection」は、2016年2月に釧路市役所様へ2,000ライセンスが導入され、住民情報やマイナンバーを含む特定個人情報の漏洩を防ぐための仕組みとして日々利用されています。

また株式会社アイセル様でも、同じく自社開発のソフトウェアと「FinalCode」をAPI連携させることで、IRMの高度な自動運用ソリューションを実現しています。具体的には、基幹システムのデータベースなどから顧客情報や取引履歴を抽出して生成したファイルを、自動的に「FinalCode」のAPIを呼び出して暗号化するというものです。

社内で帳票を作成したり、データを分析したりといった目的のために、個人情報を含むファイルを一時的に生成することは珍しくありませんが、これが外部へ漏洩したり不正に持ち出されたりすると、致命的な情報漏洩事故につながりかねません。かといって「ファイルは必ず暗号化し、利用し終わったらすぐ廃棄するように」と運用ポリシーを定めても、手動での対応には操作ミスや運用形骸化が付き物です。

そこでシステムが「FinalCode」のAPIを使い、ユーザーに頼ることなく自動的にファイルに暗号化をかけてしまうことで、情報漏洩のリスクをシャットアウトしてしまおうというわけです。

「m-FILTER」との連携でメール添付ファイルの自動暗号化も

このほかにも「FinalCode」には、弊社のメールセキュリティ製品「m-FILTER」との連携によって、メールの添付ファイルの暗号化を自動処理できる機能も備わっています。添付ファイル付きのメールを送信する際、「m-FILTER」が「FinalCode」と連携し、自動的に添付ファイルを暗号化することができます。これにより、正しい受信者だけが添付ファイルを復号し、中身を閲覧できるようにします。

「m-FILTER」との連携イメージ

ただし場合によっては、メールの送信先ユーザーが「FinalCode」に対応していないこともあり得ます。事前設定をしておくことで「m-FILTER」は、「FinalCode」で暗号化された添付ファイルをいったん復号し、あらためてZIP暗号化ファイルに変換して宛先に送信してくれます。

このように、「FinalCode」は外部のさまざまなシステムと連携することで、高度な自動化機能を提供します。セキュリティ対策そのものがいかに強固であっても、その導入がユーザーの利便性を大きく損ねてしまったり、またそのことが原因で運用が形骸化してしまっては意味がありません。その点、「FinalCode」はここで紹介したような自動化機能によって、ユーザーの利便性を損ねることなくセキュリティ対策を大幅に強化できる、大変稀有なソリューションだといえるでしょう。
＜「FinalCode」製品担当：龍野＞

「FinalCode」の詳細は製品紹介ページをご確認ください。