セキュリティ製品の評価における必要事項
現代のネットワークが普及している中でセキュリティ製品の評価を行う際、相変わらずUSBメモリ制御が必要な機能として最初に考えられます。その主な理由は、高速なデータ転送、大容量、小さなサイズから大量のデータを素早く書き出せる点です。現在のUSBメモリの容量は1TBにまで達しており、市場には多くのセキュリティソフトウェアがUSBメモリの使用を禁止する機能を提供していますが、単に禁止するだけでセキュリティ要件を満たせるでしょうか?企業の日常業務において、禁止ポリシーだけでは要件を満たすことが難しくなっています。より高度な制御が必要な例が多くあります。TSFの外部記憶デバイス制御モジュールは、異なるシナリオに対応するための解決策を提供します。
外部記憶デバイス
TSFは、USBメモリや外部ハードディスクなどのストレージデバイスを制御するモジュールを「外部記憶デバイス制御」と呼んでいます。一般的なセキュリティソフトウェアでは、外部ディスクの制御方法は通常では許可または禁止の2つのモードしか提供されませんが、実際の作業には不十分です。運用時は、禁止するだけでなくさまざまなシナリオに対応するために、より柔軟な制御方法で情報セキュリティと作業ファイルの交換を両立させる必要があります。
外部記憶デバイス制御 - 複数の制御モード
外部記憶デバイス制御モジュールでは、USBメモリの禁止、読み取り専用、暗号化ファイル出力、平文ファイル出力などの機能が提供されます。
- 完全禁止
デバイスがPCに接続し、外部ディスクのドライブレターが生成される場合、読み取りと書き出しの両方が禁止されます。これは基本的な外部ディスク制御方法です。
運用例:会社のセキュリティポリシーに従って、すべてのPCでUSBメモリを禁止することになっており、必要な場合は会社に申請して許可を得る必要があります。 - デバイス登録
外部ディスクをTSFサーバに登録すると、TSF クライアントをインストール済のPCでは、登録された外部ディスクのみが使用できます。登録されていない外部ディスクをTSFインストール済PCに接続してもアクセスできません。
運用例:従業員に対して、個人的な外部ディスクや信頼性のない外部ディスクをPCに接続しないようにする会社のポリシーがある場合、PCで使用できる外部ディスクは会社から配布された物だけに限定して、他の外部ディスクは使用不可とします。 - 未登録の外部ディスクは読み取り専用
先述のデバイス登録機能を引き継いで、TSFクライアントインストール済みPCに登録されていない外部ディスクは、読み取り専用としてのみ使用でき、PCから外部ディスクへのファイル出力はできません。ユーザがファイルを出力しようとすると、出力に失敗したことが記録されます。
運用例:個人のPCでレポートを書き、そのレポートを会社のPCに持ち込む必要がある場合、未登録デバイスでも会社のPCで読み取ることができます。 - 読み取り専用
外部ディスクがPCに接続されると、ファイルを外部ディスクからPCに転送することはできますが、PCのファイルを外部ディスクに出力ことはできません。ユーザがPCから外部ディスクにファイルを出力しようとするとブロックされ、出力に失敗したことが記録されます
運用例:一部の製造ラインのPCは外部からのファイル読み込みのみ許可しており、外部ディスクへのファイル出力を禁止しています。このような場合、読み取り専用モードが適しています。 - 暗号化ファイル出力
ファイルを外部ディスクに書き出すと、AES-256暗号化が適用され、暗号化ファイルが生成されます。暗号化ファイルはTSFインストール済みPC内でのみ解読でき、他のPCでは解読できません。暗号化ファイルをTSFクライアントインストール済みPCにドラッグ&ドロップすると、自動的に復号されます。TSFクライアント未インストールPCでは暗号化されたままです。
運用例1:一部の部署は他の部署とネットワークが切断されているので、ファイル交換はUSBメモリを介して行われる必要があり、USBメモリを使用する際に情報漏洩が心配な場合、本機能を使用してファイル交換を行うことができます。
運用例2:暗号化ファイルを保存しているUSBメモリが紛失した場合でも、機密データが漏洩する心配はありません。USBメモリを拾った人がそのファイルを解読するには、同じ会社に接続しているTSF クライアントインストール済みPCが必要です。
・オフライン復号
通常、暗号化ファイルを外部ディスクからPCに戻すと、ファイルは自動的に復号されます。これはTSFインストール済みPCとTSFサーバが接続されている状態での操作です。しかし、TSFインストール済みPCがTSFサーバと接続していない場合、外部ディスクから暗号化ファイルを復号する他の手段が必要になります。この場合はオフライン復号機能が使用できます。この機能はファイルを外部ディスクに出力する前に有効にする必要がありますが、有効にすると暗号化ファイルが外部ディスクに出力され、TSFサーバに接続されていない状態でも外部ディスク上の暗号化ファイルをTSFクライアントインストール済みPCにドラッグ&ドロップするだけで、自動的に復号されます。 - 平文ファイル出力
ファイルを外部ディスクに出力する場合、TSFは処理を行わずファイルをそのまま出力します。その結果、他のPCでデータを編集することもできますが制御は行われません。
運用例:営業担当者が顧客の会社に訪問し、見積書を平文で外部ディスクに書き出して顧客に提供し、顧客のPCで編集および印刷して使用する場合などです
ポリシーの策定
TSFを導入して外部ディスクのセキュリティ制御を行いたい場合、会社の各部署の実際の業務内容と業務要件を調査し、以下の5つの役割に分類し、それに基づいてポリシーを策定します。
- 管理者:会社のPCで登録された外部ディスクを使用でき、外部ディスクに暗号化ファイルを出力することができます。
- 営業:会社のPCで登録された外部ディスクを使用でき、暗号化ファイルおよび平文ファイルを出力することができ、暗号化ファイルはオフラインで復号できます。 ※注:暗号化ファイルと平文ファイルの出力を両方実行できる場合、ファイルを出力する際にユーザには平文または暗号化の選択肢が表示されます。同時に出力ログ記録とファイルのバックアップも有効になります。
- 開発者:会社のPCで登録された外部ディスクを使用でき、外部ディスクに暗号化ファイルを出力することができます。
- その他の部署:外部ディスクの使用を禁止し、登録された外部ディスクを持っていても使用できません。
- 製造ラインPC:製造ラインPCに接続された外部ディスクはすべて読み取り専用で、出力はできません。
ポリシー/ロール | 管理者 | 営業部 | 開発部 | その他 部署 |
ラインPC |
外部デバイス使用禁止 | V | ||||
登録済外部デバイス許可 | V | V | V | ||
読取専用 | V | ||||
暗号化出力 | V | V | V | ||
オフライン復号 | V | ||||
平文出力 | V |
外部記憶デバイス制御 – 出力設定
外部記憶デバイス制御モジュールでは、さらに詳細な出力設定をすることができます。以下にその例を示します。
- 管理者承認:暗号化ファイルまたは平文ファイルを外部ディスクに書き出す際、管理者で事前に承認することができます。管理者は各部署の管理者を設定でき、ユーザがファイルを外部ディスクにドラッグ&ドロップすると、TSFは自動的に承認ウィンドウを表示し、ユーザに出力申請を強制します。承認が得られた場合、ファイルは外部ディスクに出力されます。以下のように、管理者承認の設定は柔軟に行えます。
ポリシー/ロール ロールA ロールB ロールC 平文出力承認 V V 暗号化出力承認 V V - 指定グループ復号:システム管理者はポリシーを設定する際に、出力された暗号化ファイルを誰が復号できるかを指定できます。出力元のユーザを基準に、いくつかの選択肢があります。
o 所属グループメンバーによる復号:出力した暗号化ファイルは、同じ部署の人だけが復号できます。同じ会社の他の部署のユーザは、その暗号化ファイルを復号できません。
o すべてのグループメンバーによる復号:出力された暗号化ファイルは、同じ会社のすべてのユーザが復号できます。
o ユーザによる復号グループの指定:暗号化ファイルを出力した際にユーザリストが表示され、復号可能ユーザを選択できます。 - 多様な平文ファイル出力モード:TSFはさまざまな平文ファイル出力形式を提供しています。平文ファイルが一度外部ディスクに出力されると自由に編集できてしまうため、セキュリティを考慮して平文出力にはさらに以下の選択肢で追加の保護措置を取ることができます。
o 純粋な平文ファイル:ファイルを変更せずに出力します。
o ZIPファイル:出力された平文ファイルはZIPファイルに圧縮され、ユーザはZIPファイルの解凍パスワードを入力できます。基本的なパスワード保護が追加され、復号するにはパスワードを入力する必要があります。
o 自己解凍ファイル:出力された平文ファイルはEXE自己解凍ファイルに圧縮され、ユーザはEXEファイルの解凍パスワードを入力できます。基本的なパスワード保護が追加され、復号するにはパスワードを入力する必要があります。また、自己解凍ファイルの拡張子をEX_に変更できます。これにより、ウイルス対策ソフトウェアによる誤検出を防ぎます。
o 期限付き自己解凍ファイル:期限が追加された自己解凍ファイルです。ユーザは出力時に解凍期限を入力し、期限が切れるとファイルが解凍できなくなります。
o 指定PCのみ自己解凍可能なファイル:TSFシステム管理者は事前に「復号可能PC」を指定できます。これらのPCはTSFクライアントがインストールされている必要があります。ユーザが平文ファイルを出力する際、ユーザは「復号可能PC」を選択できます。これらのファイルは指定されたPCでのみ解凍できます。指定されていないPCでは解凍できません。
このように、TSFの外部記憶デバイスモジュールは、異なる状況に合わせて適切なポリシーを設定し、セキュリティと利便性のバランスを保ちながら柔軟にコントロールできるようになっています。