情報漏えいが短時間で特定可能に！データ変更履歴把握ソフト開発
2013/10/16   コンプライアンス, 情報セキュリティ, 民法・商法, その他

事案の概要

　近年，ネットワーク上においてデータやソフトが通信回線を経て利用できるようになってきた。その半面で，企業間では機密情報の持ち出しや漏えいの防止が課題となっていた。そのため，機密漏えいの防止を果たす新技術の存在が必要となった。

　そこで情報漏えいの抑止のため，漏えい者を特定できるシステムが開発されるに至った。このシステムでは，ファイルの作成や複製に加え，名前の変更や削除，フォルダ変更等すべての操作情報を「ログ」として専用サーバーに蓄積する。情報漏えいが疑われた場合，管理者が特定のファイルを選択すれば，いつ，誰がどんな手を加えてきたかがすぐに判別できる。

　システム上は不審な複製が疑われる場合に管理者に警告する機能も付けられている。そうすることでこのログそのものの改変を防ぎ，訴訟で資料として提出した際の信頼性を持たせることが可能となる。また，それぞれのログには電子署名を付加することで，誰がどのログを作成したかも識別可能となる。

　このシステムでは，サーバーの数を増やすことで，中小企業から従業員数が多数いる大企業にも対応が可能となる。わかりやすく表示することで，専門家でなくとも履歴をたどることが可能である。これまで，機密の漏えいが発覚した場合，専門的知識がなければその漏えい元の解析が困難であった。専門家を介した場合，その専門家に機密情報を扱わせることになる。専門家とはいえ，社外の人間に機密情報を扱わせるリスクがこのシステムの導入により軽減されることになる。

　この新システムの商品化は早ければ2014年になる見通し。

コメント

　いわゆる企業機密事項の維持は現在の企業においてもっとも懸案事項である。特にクラウドコンピューティングが発達した現状は，機密の維持とはある意味対極の位置にある。その意味で，誰がどのように情報を操作したかが容易に把握できる本ソフトの開発は画期的といえよう。何より，専門知識のない人間でも解析が可能であるというのは企業内部で機密漏えいの解決が可能となるため，重要度が高い。

　もっとも，本システムが採用されると，管理者であればだれでもいつでも情報改変の情報を取得できてしまう。たとえば，誰がいつどのファイルを更新したかまでわかってしまうことは極秘情報である担当者情報等を知られることにもつながりかねない。また，ログが流出した場合，機密情報そのものが流出する以上にリスクが高いと考えられる。

　そのため，本来の使途以外でのリスクも十分考慮しなければならないのではないだろうか。