PCセキュリティソリューション

情報漏えい対策には、セキュリティポリシー設定、パソコン等ハードウェアの物理的な盗難防止から、不正利用防止など、さまざまな対策がある。 中でも、PC不正使用対策について取り上げてみたい。

PCの不正使用対策のためには、容易に認証が破られないしくみが必要だ。 「SMARTACCESS/Premium（スマートアクセス・プレミアム）」は、強固な認証をPC単体で実現できるソフトウェア。 サーバを導入したり、新たなシステム構築をすることなく、手軽に、強固なセキュリティを実現できる。

より高いセキュリティレベルが求められる時代

情報漏えい対策の基本は、まず日々社員が使うPCの不正使用対策から始めるのが一般的である。 従来PCのログオンはID/パスワードで運用されていたが、これを他人に知られてしまえば簡単になりすましが可能になるため、十分とは言えない。

そこで、PCのセキュリティ対策として、さまざまな方法が開発されてきた。 たとえば、確実な本人認証として、指紋など本人の身体的特徴を利用するバイオメトリクス認証、ICカードによる認証、チップ内にIDやパスワードなどを安全に格納するセキュリティチップなどである。

しかし、もはや個別の運用では問題があると、当社ユビキタスクライアント事業部PCソリューション開発グループの向地賢記は、次のように指摘する。

「ICカード認証では、ICカードが盗難にあった場合、バイオメトリクス認証では盗難の心配はありませんが、万一PCからハードディスクを抜き取られたような場合に情報漏えいの可能性が高まります。 セキュリティチップは暗号鍵をチップ内に格納しているので、ハードディスクを抜き取られても中の情報を閲覧されることはありませんが、そもそもパスワードを知られてしまえば、簡単に情報を閲覧されてしまいます。 高いセキュリティレベルを要求される業務においては、二重・三重のセキュリティ対策が必要なのです」（向地）

指紋やICカードなど複数の認証方式を一元管理する
「SMARTACCESS/Premium（スマートアクセス・プレミアム）」

そうはいっても、複数の認証を組み合わせた新しい認証システムを導入するためには、多額の導入費用やシステム構築の手間、管理工数の増大、ユーザーの利便性が損なわれることによる生産性の低下といった問題が懸念され、なかなか導入に踏み切れないのも事実だ。

これらの問題を解決するのが、指紋、非接触ICカード技術方式「FeliCa」、セキュリティチップによるセキュリティ対策のクライアントソフトウェア「SMARTACCESS/Premium（スマートアクセス・プレミアム）」だ。

「当社は、スマートカードに始まり、指紋、FeliCaと、様々な認証を実現するハードウェア/ソフトウェアを開発してきました。そして、認証デバイスごとに別々だったソフトウェアを統合し、誰でも簡単に一元管理できるようにしたのがSMARTACCESS/Premiumです」と向地は胸を張る。

PC1台から導入できる高コストパフォーマンスのセキュリティ対策

それでは、「SMARTACCESS/Premium（スマートアクセス・プレミアム）」のアドバンテージについて、導入コスト、運用管理、ユーザーの利便性の観点から見ていこう。

まずコスト面だが、「SMARTACCESS/Premium」はクライアントソフトであるため、別途サーバを導入したり、システム構築の必要がなく、非常にコストパフォーマンスが高い。PC一台から柔軟かつ強固なセキュリティ対策が可能になるので、大企業や中堅・中小企業はもちろん、店舗やSOHOのような小規模な事業所でも即時の導入効果が期待できる。 台数が多い場合は環境設定ファイルを配布することで同じ設定をインストールできるので、全社展開することも容易だ。

SMARTACCESSシリーズには、「SMARTACCESS/Premium」と「SMARTACCESS/Basic（スマートアクセス・ベーシック）」があり、Basicは、富士通のセキュリティチップ搭載法人向けPCには全機種に、Premiumは、FeliCa対応リーダ/ライタを搭載したPCに、標準で添付されている。 PremiumではBasicの機能に加えて、FeliCaカードへの対応、ログ管理、Systemwalker Desktopシリーズとの連携、カスタムインストールの機能が付加されている（図1参照）。

認証デバイスを一元管理・セキュリティポリシーに合わせた柔軟な運用が可能に

次に、運用管理の観点である。「SMARTACCESS/Premium」の最大の特長は、複数の認証デバイスの組み合わせをユーザーが選択し、一元管理できることである。

「認証デバイスの組み合わせは選択可能なので、指紋とFeliCaカードを組み合わせて強固なセキュリティを実現することも、指紋だけ、あるいはFeliCaカードだけで手軽に運用することもできます（図2参照）。 自社のポリシーに合わせたフレキシブルな運用が可能なのです。もちろん組み合わせの変更は、SMARTACCESS/Premiumだけで、いつでも簡単に可能です」（向地）

統合運用管理ソフトウェア「Systemwalker Desktopシリーズ」との連携

さらに企業規模がある程度以上になれば、全社規模でのPCの管理が重要になってくる。また、万一情報が流出してしまった場合、ログ情報から原因を特定することも企業の責任となる。 そのためには、「SMARTACCESS/Premium」と、統合運用管理ソフトウェア「Systemwalker Desktopシリーズ」の連携が効果的だ。

「Systemwalker Desktop Monitor」ではセキュリティイベント情報を、「Systemwalker Desktop Keeper」では、ログ情報をそれぞれ一元管理し、見やすい管理画面からリアルタイムに状況を把握することが可能になる。これにより、たとえばログオンを何回も失敗しているユーザーがいるといった異常な状態を、リアルタイムで把握できるようになる（図3参照）。

覚えきれないID/PWもカードや指紋だけのシングルサインオンに

最後に、ユーザーの利便性である。通常、セキュリティを強化するとユーザーの利便性は低下しがちだが、「SMARTACCESS/Premium」は、むしろ使い勝手がよくなると言っても過言ではない。

たとえば、指紋・FeliCa対応カード・セキュリティチップをすべて利用する場合でも、登録した指で指紋センサーをなぞり、FeliCa対応カードをFeliCa対応リーダ/ライタの上に置くだけで、自動的にセキュリティチップ内のIDとパスワードを利用しログオンすることができる。パスワードを入力する手間から完全に解放されるのだ。

さらに、アプリケーションごとに行っていたパスワード認証を、「SMARTACCESS/Premium」による認証方式に統一することも可能になる。「SMARTACCESS/Premium」だけで、手軽にシングルサインオン環境を実現できるのだ。アプリケーションの登録も非常に簡単で、付属のパスワード入力画面登録ツールから、ログイン対象の画面にマウスをドラッグ＆ドロップして関連付けるだけで、対象のアプリケーションの改造は一切不要※だ。

「これにより、ユーザーは、アプリケーションごとの覚えきれないパスワードに悩まされることがなくなり、手軽に安心して利用できるようになります。加えて、パスワードの問い合わせなどがなくなるので、システム管理者の負荷軽減にも大きく貢献します」（向地）

※アプリケーションの関連付けに対応しないものもありますので、ご注意ください。

ハード/ソフト両方の開発を手がける当社ならではの強み

「SMARTACCESS/Premium」のアドバンテージについて向地は、「複数の認証デバイスを組み合わせる場合、ひとつひとつの機能が単独で動いていると、最後のキーだけをなんとかすればセキュリティを破られてしまう可能性があります。 その点、SMARTACCESS/Premiumは、ひとつ前のプロセスに次のプロセスの鍵があるので、途中のプロセスをとばすことができないようになっています。また、プラグイン方式で、今後新たな認証デバイスが登場しても、柔軟に追加していける作りになっています。これは、ハードとソフトを両方手がけている当社ならではの強みです」と語る。

PC単体で複数のセキュリティデバイスを一元管理でき、その組み合わせを自由かつ簡単に変更できる「SMARTACCESS/Premium」は、いろいろなシーンでの活用が期待される。

即効性のあるセキュリティ対策として、経理担当者のPCだけをリプレースするというのも有効だ。また、コールセンターでの顧客情報管理など、多くの個人情報を扱う部署の場合は、FeliCa対応カード＋指紋の二重の運用で、セキュリティレベルを格段に引き上げることができるだろう。 社内システムとの相乗効果という面では、例えば社員証をFeliCa対応カードに切り替えて入退室/勤怠管理を導入するタイミングで導入すれば、同時にPCセキュリティも徹底することができる。

最後に向地は、「当社は、まだPCのセキュリティが問題にされなかった頃から、積極的に取り組んで来ました。 今、やっと時流が追いついてきた感じがしています。この間に培った技術力で、常に一歩先を行くセキュリティを、お客様に提供していきたいと思っています。 PCセキュリティにとどまらず、トータルなセキュリティを提供できるベンダーは当社だけだと自負しています。」と締めくくった。