 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||
|
||||||||||
| 事例2「StarOffice21のセキュリティ機能」 | ||||||||||
|
製造業B社では、参照頻度の高い設計図面の共有化や再利用性の高い技術資料の電子化を進めていた。しかし取引先から社内の重要技術情報の漏洩対策を要求され、セキュリティについて改めて見直しをはかった。 求められた情報漏洩対策は、大きく「文書管理のセキュリティ」と「電子メールのセキュリティ」の2つに大別できた。 |
||||||||||
| 文書管理のセキュリティ | ||||||||||
|
文書管理では重要技術情報に対して閲覧の権限と印刷/ダウンロードといった持ち出しの権限を分けて管理することが要求されていた。 通常、このような持ち出しの制御はクライアントPCへ情報漏洩対策ソフトウェアのインストールが必要となる。その場合、文書管理の権限と連動して動かないなどの理由により、利用環境に制約が生じてしまい、業務の環境に悪影響を与えることもある。もちろん重要情報にもレベルがあるため、業務環境を犠牲にしても情報漏洩対策を行うケースもある。 今回のB社の場合では、StarOffice21の「セキュリティ機能」を利用し、要求されたレベルを確保している。 StarOffice21では、重要技術資料の閲覧は許可するが、印刷やダウンロードといった持ち出しは許可しないというセキュリティ機能がある。この制御は文書管理の権限と連動して動作しており、業務環境への影響を最小限にとどめるている。 またStarOffice21はWebベースの製品であり、クライアントPCへのインストール作業を必要しないため、短期間で持ち出し制御を実現している。  図2:持ち出し制御 (画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||
| 電子メールのセキュリティ | ||||||||||
|
電子メールについては、重要技術情報が誤ってメールで配信されないことが求められていた。 これは電子メールを介した情報漏洩の大きな原因の1つが、宛先や添付ファイルを間違えるなどの操作ミスによるものだからである。そのようなミスを防ぐために、StarOffice21では2つの機能がある。 1つ目は、文書に「社外秘」属性を与えて保護する機能だ。 業務で作成した文書を文書管理に格納する際に、「社外秘」属性を付与する。文書管理の一覧には「社外秘」あるいは「重要」「注意」といったマークが付与され、社内の一般利用者に注意を促す効果がある。 この「社外秘」属性の付いた文書を電子メールに添付した場合、実際に送信されるのは社内のStarOffice21のユーザ宛のみに制限され、社外のネットワークには送信されず、エラーとして返ってくる。  図3:社外秘属性 (画像をクリックすると別ウィンドウに拡大図を表示します) 2つ目はメールに文書のファイルそのものを添付するのではなく、StarOffice21の文書管理に文書を保存してそのURLをメールに添付する機能(ショートカット機能)である。 文書自体に細かなアクセス権を設定し、例え社員であっても権限がなければ閲覧できないようにできる。また、原本の一元管理が容易になるため、昨今注目されている内部統制の強化推進にもつながるのである。他にもファイルを添付して送信するのに比べてデータサイズを小さくできるため、ネットワークの負荷を抑える効果もある。  図4:ショートカット (画像をクリックすると別ウィンドウに拡大図を表示します) これらの機能は、「権限管理」「電子メール」「文書管理システム」の3つが連係しているからこそ実現できるのである。確かに単機能のソフトウェアを組み合わせて取引先に要求されたセキュリティレベルを確保することは可能である。しかしその場合の導入・運用コストは大きくなり、加えて少人数の情報システム部門では運営ができなかったかもしれない。 オフィス環境全体のセキュリティを考えているStarOffice21だからこそ、業務に大きな影響を与えることなく、求められた要求を実現できた事例である。 |
||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
-
-
連載
