東芝ソリューション、紙からデジタルまであらゆる媒体で情報漏えいを防止する技術「inforester」を開発 | RBB TODAY

東芝ソリューション、紙からデジタルまであらゆる媒体で情報漏えいを防止する技術「inforester」を開発

エンタープライズ その他

複製の仕組み
  • 複製の仕組み
  • 情報の一元管理と追跡の仕組み
 東芝ソリューション IT技術研究所は27日、情報管理のあらたな形を目指した情報統御技術「inforester(インフォレスター)」を発表した。

 多くの企業では、内部統制、コンプライアンス強化、機密情報の厳密管理に注力している一方、情報漏えいの発生件数は毎年増加しており、その原因や漏洩経路も変化している。特に、紛失・置き忘れ、誤配送などが原因の紙媒体からの漏えい事故が増加しており、電子情報の漏えい対策だけでは、不十分と考えられている(2008年は全体の55.9%。出展:2008年情報セキュリティインシデントに関する調査報告書)。

 「inforester」は、電子情報、紙、記録メディアに複製され拡散する情報の所在と、その取扱いを定めたセキュリティ規則とを、デジタル複合機などと連携して、媒体横断で一元管理する技術。情報の複製の際に異なるIDを発行・付与し、原本のセキュリティ規則を自動継承させることで、複製された情報の所在追跡と、権限に応じた情報のライフサイクル制御(発生〜複製〜消去・廃棄)を実現した。

 「媒体横断の情報追跡」は原本から複製したすべての電子情報、紙、記録メディアには異なる管理IDを発行して個体識別し、情報のライフサイクル、所在や所有者、複製の親子関係を一元管理するもの。電子情報には専用の複製データ保護書式のなかに管理IDを格納する。また紙や記録メディアといった有形の情報資産には、二次元コード、RFID、透かし技術を利用して、各媒体に管理IDを貼付する。これにより、重要情報の原本とそのすべての複製を媒体によらず、その所在や所有者を追跡することが可能になる。「情報の取扱ミスを自動検出」する機能では、対応するデジタル複合機やシュレッダで、読み込んだ書類の管理IDから複製や廃棄の妥当性を自動判定する。印刷や複写時にその情報を見てはいけない人が資料の配布先に指定されていたり、廃棄してはいけない契約書類原本をシュレッダにかけたりすると、複製や廃棄の処理を停止し、情報の取扱ミスを利用者に警告することが可能になる。

 「セキュリティ規則の自動継承」として、複製や廃棄、閲覧を実行できる利用者や期限、場所を定めたセキュリティ規則は、情報の原本からすべての複製に自動で継承されていく。複製の親子関係で、親のセキュリティ規則に違反しなければ、たとえば子の利用期限を短く設定するといったセキュリティ規則の変更も可能だ。「複製データ保護形式への変換」として、複製した電子情報は、管理IDや情報利用のセキュリティ規則を格納した、本システム独自のセキュリティ保護フォーマットに変換される。また、暗号化や改ざん検出の機能も備えており、格納されたセキュリティ規則から逸脱した情報の利用行為を阻止することが可能だ。

 これらの機能により、たとえば、商法・税法などで定める契約情報の保管義務期間や、秘密保持契約などで定める利用期限の最大期間をセキュリティ規則に設定すれば、期限を超えたすべての複製データを自動消去し、複製した紙や記録メディアの所有者への廃棄通知をいっせいに配信できる。東芝ソリューションは、今後、金融分野や製造分野をはじめとした、厳格な情報管理が求められる業界に向けて「inforester」を提案していくとのこと。その第一歩として、金融業界向け大規模エントリ/ファイリングソリューション「Financial Space Manager」に組み込んで、数億件規模の情報管理のセキュリティ強化を行う予定だ。
《池本淳》

関連ニュース

特集

page top