データを自動消去する安全USBメモリ 機密データの安全な持ち運びを実現

富士通研究所は、USBメモリによる情報漏えい対策として、自動でデータ消去可能な安全USBメモリと、そのUSBメモリから外部の機器へのデータ移動を制御するファイル・リダイレクト技術を開発し、データの安全な社外持ち出しソリューションを実現しました。

情報漏えい問題は、あらゆる組織において最も早急に解決すべき課題となっているものの、情報漏えいの経路は複雑化しており、その対策も一筋縄ではいかなくなっています。NPO日本ネットワークセキュリティ協会の報告書(注1)によると、2007年に公表された情報漏えい件数は864件。個人情報漏えい被害者数は3,000万人を超え、想定損害賠償総額も2兆円の大台を突破しています。

情報漏えい被害の内訳を経路別に見ると、紙媒体（40.4％）から、Web・Net（15.4％）、USBなど可搬記憶媒体（12.5％）、パソコン本体（10.9％）、E-mail（9.8％）と続き、デジタル化された情報がさまざまな流出経路になっていることがわかります。

組織によっては、パソコンやUSBメモリの持ち出しを一切禁じるという情報管理を徹底したり、ユーザー端末をシンクライアント(注2)に切り替えるなどのセキュリティ対策を進めている組織もありますが、ネットワークがつながらない（オフライン）環境での作業や、お客様から一時的に機密データを預かって持ち帰るといったケースは避けられず、デバイスの持ち出し禁止やシンクライアント導入では現実のビジネスの場面に即した解決策となっていないのが実情です。

インターネットが普及し始めた頃の情報漏えい対策は、ウイルスや不正アクセスなどの外部攻撃に対して、ファイアーウォールで組織全体を守るといったネットワークセキュリティ技術で十分でした。

モバイルのワークスタイルが浸透し始めると、パソコンの紛失・盗難などの問題が発生し、情報が入っている個々の機器を守る情報漏えい対策が進み、HDDの暗号化や、TCG(注3)技術、シンクライアントなど、エンドポイントセキュリティ技術へと発展していきました。

しかし、情報漏えいは組織内部からの脅威として複雑化するようになり、エンドポイントのセキュリティ対策だけでは限界が見えるようになりました。そのため現在では、組織内で管理する機密文書を、組織の内外を問わずさまざまな利用時点で文書ごとに守る、という情報中心のセキュリティ技術が不可欠となってきています。

USBメモリの紛失・盗難による情報漏えいや、USBメモリを使って機密データを自宅に持ち帰り、その後Winnyなどのファイル共有ソフトを介して機密情報がネット上に流出するなどの情報漏えい事件に対し、現実的な対策を考えると、データの持ち出しを禁止するのではなく、安全なデータの持ち出しを実現する技術が不可欠です。また、情報漏洩防止だけでなく、企業におけるコンプライアンス上の説明責任を果たすことも重要です。

そこで富士通研究所では、オフライン環境にある顧客先やパートナー企業も含めたビジネスの現場で、データの安全性が一貫して保証され、かつユーザーに極力負荷をかけることなく、そして莫大なコストを投じることなく、情報を利活用できる環境を目指して研究開発を進めてきました。

USBメモリを利用した、組織間をまたがるデータの安全な持ち運びを実現するには、以下の2つの条件が保証される必要があります。

• 条件1： USBメモリが万が一紛失・盗難しても、データが自動で消去されること
• 条件2： 機密情報が特定のUSBメモリとサーバ以外にコピーされないこと

これらを保証する技術として、富士通研究所が米国富士通研究所（Fujitsu Laboratories of America, Inc.）と共同で今回新たに開発したのが、以下に説明する2つの技術です。

1) 安全USBメモリ

内部にCPU、バッテリ、クロックを内蔵する特殊なUSBメモリです。データの暗号化、およびユーザー認証失敗によるロックやデータ消去といった、従来の情報漏えい対策USBメモリの機能に加えて、接続パソコン、データ持ち出し時間、ユーザーなどの複合的な条件で、USBメモリ内のデータの完全消去、あるいはUSBメモリへの物理的アクセスの制限を実現します。

例えば、サーバから安全USBメモリへデータをコピーして24時間後にする、あるいは指定されたパソコン以外のパソコンに1度でも接続するとデータを消去するなど、組織のセキュリティポリシーに従ったデータ消去の条件設定が可能です。

このように、パソコンに接続すること無く、USBメモリ単独でデータを自動消去したり、物理的アクセスによりデータを自動消去するUSBメモリは、業界初となります。

2) ファイル・リダイレクト技術

安全USBメモリから外部の機器へのデータの移動を制限する技術です。安全USBメモリと一緒に持ち出すパソコン上にファイル・リダイレクト・ソフトウェアをインストールしておくことにより、安全USBメモリ内のデータは、Officeなどのアプリケーションで読み込むことができますが、パソコン内蔵HDDへの保存や、E-mail添付、印刷など、特定のサーバ以外へのデータ移動は、強制的にUSBメモリにリダイレクトされ、ほかの機器にデータを移動できなくします。

以上の2つの技術を組み合わせることにより、サーバ上の機密データを、USBメモリへ移動し、社外のオフライン環境で使用の後、またサーバ上に戻すといったデータのあらゆる利用状態において、ユーザーがほとんど意識することなく、確実に守ることができます。

安全USBメモリの利用シーンとして、例えば、設計資料をUSBメモリに入れて社外に持ち出し、修正・プレゼン後持ち帰る場合に、移動中のUSBメモリの紛失・盗難のリスクや、作業場のパソコンに設計資料のコピーを残したままにして、何らかの原因で機密データが流出するといったリスクを回避できます。

また、お客様先からシステムの運用ログデータをUSBメモリで持ち帰り、社内で機密データとして管理する場合にも、持ち帰り途中のUSBメモリの紛失・盗難のリスクはもちろんのこと、社内の何者かが個人パソコンに機密データを無断コピーしたためにWinnyなどのファイル共有ソフトでネット上に流出するといったリスクからデータを守ることができます。

これら2つの新技術による情報漏えい対策ソリューションは、シンクライアントと比較すると、オフライン環境でも利用可能という適用範囲の広さに加え、安全USBメモリ内のデータの表示や編集などに既存のパソコンやアプリケーションをそのまま使えることから、専用ハードや業務用のアプリケーションソフトの新たな購入を必要とせず、低コストで高いセキュリティ対策となります。

さまざまなシーンや要因で発生する情報漏えいを防止するには、複数のセキュリティソリューションの連携が必要となります。富士通研究所では、組織間のセキュアな情報環境における枠組みとして、紙の暗号化技術(注4)やメール誤送信対策技術(注5)など、情報を中心としたセキュリティ対策技術の開発をおこなっています。こうした独自の技術や、現在注目されているDLP(注6)やERM(注7)などのセキュリティ技術を効果的に組み合わせることによって、より強固なセキュリティ対策の実現が可能です。

現在、本技術を適用したデータの社外持出しソリューションは、富士通の営業・SE部門において、実運用している情報共有サーバと連携したサービスとして試験運用し、全社展開を目指した機能評価をおこなっています。また、安全USBメモリの製品化や、文書管理ソリューションと組み合わせたサービスのご提供も見据え、ほかのセキュリティ技術とを組み合わせた機能拡張も進めています。富士通研究所は、今後も、お客様の安全なビジネス環境のために、より実用的なセキュリティ技術の研究・開発を進めていきます。

［2009年6月1日 公開］

---

---