個人認証+暗号化で鉄壁のPCセキュリティを構築、機密情報は「CompuSec」が守る!

レビュー

2010/05/18 13:47

 「PCを取り巻く脅威」と聞いてまず思い浮かべるのは、コンピュータウイルスだろう。しかし、PCのセキュリティを脅かしているのは、ウイルスだけではない。ウイルス以上に怖いのは、何を隠そう、人間そのもの。日常のビジネスシーンで、「営業で持ち歩いているノートPCを出先で置き引きされる」「席を立ったすきに、誰かに機密情報が入ったPCを操作される」「車上荒らしに遭い、仕事用のPCが盗まれる」などのリスクは常にある。重要な情報が外部に流出すれば、企業にとって命取りになりかねない深刻なダメージを受けることになる。

 こうした「人による直接的な情報漏洩」からPCを保護するのが、今回紹介するキヤノンITソリューションズの「CompuSec SW」。モバイルPCやデスクトップPCに強力な個人認証と暗号化を施すセキュリティソフトで、OSをインストールしたドライブの起動前の個人認証機能や、OSを含むHDDを丸ごと暗号化する機能を備え、他人からPCの大切な情報を守ってくれる。

PCの重要情報の漏洩を防ぐ「CompuSec SW」

二つの個人認証機能と多彩な暗号化機能を備える「CompuSec SW」



 「CompuSec」の個人認証は、自動的にOSへログインしてドメイン接続する「シングルサインオン機能」と、席を立ったときなどにパスワードで保護する「PCロック機能」の二つからなる。いずれも、オフィスユースでは非常に重宝する機能だ。特に「シングルサインオン機能」は、厳しいセキュリティ体制を敷いたオフィスで、イントラネットへログインするときや、外部ネットワークへ接続するとき、アプリケーションサーバー上のアプリ実行時など、何度もパスワードを入力する手間を、一度の認証で済ませることができる点で、大きく負担を軽減してくれる。

 一方、暗号化機能は実に多彩。OSを含めたHDDの丸ごと暗号化はもちろん、ネットワーク上の共有フォルダの暗号化、ファイル単位の暗号化、リムーバブルメディアの丸ごと暗号化などに対応する。また、暗号化した仮想ドライブを作成し、これらを複合的に組み合わせることで、重要情報を全方位の驚異から守る。Windows Vistaや7には、ファイルやフォルダの暗号化機能がないだけに、こうした多彩な暗号化機能は非常に心強い。この点は、企業のコンプライアンス強化の一環として、情報セキュリティ対策に取り組んでいるような立場の方に、特に注目してもらいたい。

席を離れるときに役立つ「PCロック機能」を備える個人認証機能



 ここからは、「CompuSec SW」の軸となる個人認証機能と暗号化機能を、それぞれ詳しくみていこう。「CompuSec SW」の個人認証機能は、BIOSが読み込まれた直後にPCを起動するための認証と、OSや参加ドメインにログインするためのシングルサインオン認証の2段構えだ。

PCを起動するための認証画面。BIOSを起動した直後に作動するので、ちょっとやそっとでは破られない

 

OSへのログインはもちろん、イントラネットへのログインや、外部ネットワークへのログインを、一度の認証で済ませるシングルサインオン認証画面

 席を離れるときに重宝する「PCロック機能」は、シングルサインオン時、簡単な操作でPCをロック状態にするもの。ビジネス用のノートPCなどには、指紋認証デバイスを搭載するものもあり、そうした個人認証機能と組み合わせれば、さらに強固なセキュリティを施せる。
___page___

外部メディアも丸ごと暗号化、さまざまなニーズに応える暗号化機能



 そして「CompuSec SW」の肝が、暗号化機能。OSを含むHDDの丸ごと暗号化、ネットワーク上の共有フォルダの暗号化、ファイル単位の暗号化、リムーバブルメディアの丸ごと暗号化と、多彩な暗号化機能を備え、さまざまなシーンでの暗号化ニーズに応えてくれる。

 なかでも、最も利用シーンが多いと思われるのが、「リムーバブルメディアの暗号化」だ。仲間同士のちょっとしたデータのやりとり、得意先からの重要データの引き取りなど、USBメモリやmicroSDカードなどのリムーバブルメディアを使う機会は多い。メディアそのものが小さく、それゆえ紛失しやすいことも事実で、そこに保存されているのが機密データであれば、深刻な情報漏洩につながる恐れがある。「CompuSec SW」は、USBメモリ、各種メモリカード、CD-Rや記録型DVDメディアなどのリムーバブルメディアを丸ごと暗号化することで、「CompuSec」が導入されていないPC以外では読み込めないようにできるのだ。

USBメモリをはじめ、各種メモリーカード、記録型DVDなどの光学メディアを暗号化する

 「絶対に第三者に見られてはならない機密データを安全に相手に渡したい」というのも、ビジネスではよくあるシーン。こういったときに心強いのが、「ファイルの暗号化」機能だ。「CompuSec SW」付属の暗号化ツール「DataCrypt」を使ってファイルを暗号化し、あらかじめ複合化用の公開鍵を渡してある相手に「DataCrypt」経由でメールを送信することで、安全に機密データを届けることができる。このとき、相手が公開鍵を持っていなければ、暗号化されたファイルは開くことができない。公開鍵暗号化という、やや高度な方式の暗号化機能だけに、ある程度の暗号化・複合化に関する知識が必要だが、そのぶん機密情報保護の効果は大きい。

ファイル上で右クリックで暗号化

 

暗号化したファイルをメールで送信。相手が公開鍵を持っていれば正常に開くことができる

 このほか、暗号化したファイルを仮想ドライブとして利用する「DriveCrypt」機能や、ネットワーク上にある共有フォルダを暗号化する「SafeLan」機能など、さまざまなビジネスシーンに対応する暗号化機能を装備する。

「CompuSec SW」で企業のセキュリティレベルを向上



 先にも述べたように、「CompuSec SW」の暗号化機能は、「公開鍵暗号化方式」という、対になる二つの鍵を使ってデータを暗号化・復号する暗号方式を採用している。活用するには、暗号化に関する最低限の知識が必要で、一般ユーザーにとってはややハードルの高いセキュリティツールだといえる。しかし、ビジネスユースという観点からみれば、非常に心強いツールだ。リムーバブルメディアやメールなどを使って頻繁に機密データをやりとりする仕事や、外部の人間の出入りが多いオフィスなどで、特に威力を発揮するだろう。

 コンプライアンス強化に基づく情報セキュリティの徹底が企業の使命となりつつあるいま、こうした人的セキュリティ対策を司る「CompuSec SW」を導入すれば、確実に企業のセキュリティレベルが向上する。キヤノンITソリューションズでは、製品ページに体験版も用意しているので、少しでも興味を持たれた方は、ぜひダウンロードしてその効果を試してほしい。(ITジャーナリスト・市川昭彦)

オススメの記事