日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

マネジメント層が考えるべき情報漏えい対策

情報漏えい事故からの解放。データの無意味化で、守らずに安全な環境を提供 株式会社TCSI 代表取締役社長 田口 善一氏

「PASERI」により「データの無意味化」
情報は守れないことを前提に安全対策

 「これからご紹介する『PASERI』は、情報は盗まれるものであることを前提にして、逆転の発想で作ったソリューションです」

 TCSIの田口善一氏は、こうプレゼンテーションを始めた。

盗まれても実害が発生しないようにする

株式会社TCSI 代表取締役社長 田口 善一氏
株式会社TCSI
代表取締役社長
田口 善一氏

 新聞などメディアで報じられているように、情報漏えい事故はいっこうに減る気配がない。その多くはPC、タブレットなどのモバイルデバイス、USBメモリーなどの外部メディアの盗難や紛失によるもの。田口氏は「知らない間に盗まれていることがあることを考えれば、情報漏えいは防げないと覚悟するべきだ」と述べ、盗まれても実害が発生しないようにすればよいという逆転の発想から「PASERI」を企画したと説明する。

 これまでのセキュリティ対策では、セキュリティと利便性はトレードオフの関係にあるというのが“常識”だった。つまり、サイバー攻撃を受けても企業の重要情報が外部に漏えいしないようにするには、システムの使い勝手が多少低下しても止むを得ないと考えられていた。今でも多くの企業に残る「社外へのノートPCの持ち出し禁止」や「USBメモリーの使用禁止」が、その典型だ。

 しかし、「ユーザーの利便性をないがしろにしたセキュリティ対策を採用するとかえってセキュリティ事故を招くことになりかねない」と田口氏は警告する。「楽に仕事をしたい」という思いからユーザーが“裏の手”に走ることになり、想定外の抜け穴から情報が漏れてしまうことになるというのだ。

「PASERI化」により「データの無意味化」を行う

 「そこで、『PASERI』では、情報は守れないということを前提に、PCを紛失したり盗難に遭ったりしても情報漏えいにはならないようにした」

 田口氏によれば、「PASERI」は、情報を意味のないデータに変換した上で複数のデバイスに分割して保存し、すべての分散片がそろわないと元の状態に戻せない仕組みになっているという。つまり、デバイスの一つをUSBメモリーやスマートフォンにしておけば、PCと一緒に紛失したり盗まれたりしない限り、PCを手に入れた人が情報を取り出すことはできないというのだ。

「PASERI化」とはすなわち「情報の無意味化」。すべてのデバイスがそろわないと元の情報は復元できない
「PASERI化」とはすなわち「データの無意味化」。すべての分散片がそろわないと元の情報は復元できない
[画像のクリックで拡大表示]

 では、PCに「PASERI」を組み込むとどのような使い方になるのだろうか。田口氏は、ステージ上で実機を使い、その様子をデモンストレーションしてみせた。“もう一つのデバイス”としてUSBを使い、1000対1(USBメモリー側に0.1%の容量を格納)の比率で分散させるというシナリオである。

 「PASERI」では、“仮想ドライブ”を使って情報の分割と復元を自動化している。分割先デバイス(このデモンストレーションではUSBメモリー)をPCに接続すると、両方の分散片から「PASERIドライブ」という仮想ドライブが出現。保護したいファイルをその中に作成または格納すると、PC内のディスクと分割先デバイスの間で自動的に分割される仕組みだ。

 その状態から田口氏がUSBメモリーを引き抜くと、仮想ドライブのPASERIドライブは瞬時に消滅。PCだけの状態では保護対象ファイルがまったく見えなくなってしまうので、それを開いて内容を見ることもできなくなってしまうのだ。

暗号化しても原本ファイルは存在し、情報漏えいに該当する。「PASERI化」でデータを秘密分散すれば、情報漏えいには該当しない
暗号化しても原本ファイルは存在し、紛失すれば情報漏えいに該当する。「PASERI化」でデータを秘密分散すれば、紛失しても情報漏えいには該当しない
[画像のクリックで拡大表示]

 「USBメモリーの代わりに無線で接続したスマートフォンなどのデバイスを使うと、電波が届く範囲にPCがあればデータが見えるが、少し離れたら見えなくなる、という使い方ができます」と田口氏。従業員にとっては、PCやタブレットを安心して社外に持ち出せるというメリットがあるという。また、データがまったく見えなくなる仕組みであることから、仮にPCを紛失したり盗まれたりしても情報漏えい事件・事故として届け出・公表する必要はない。経営サイドにとっても、コンプライアンス面での利点は大きい。

大手の住宅設備会社やIT企業も採用、米国市場でも販売

 このような特長を持つ「PASERI」は、すでに国内の大手企業にも導入されている。

 株式会社LIXILは社外に持ち出すノートPC用のセキュリティ対策ソリューションとして「PASERI for PC」を採用。スマホと組み合わせることによって、紛失・盗難による情報漏えいのリスクを回避することに成功した。

「PASERI for PC」は意味のないデータに変換したものをPCとスマホ(あるいはUSBメモリー)にそれぞれ分割保存し、情報漏えいを回避する
「PASERI for PC」は意味のないデータに変換したものをPCとスマホ(あるいはUSBメモリー)にそれぞれ分割保存し、情報漏えいを回避する
[画像のクリックで拡大表示]

 また富士通株式会社は、「ネットワークに接続しないと使えない」というシンクライアント端末の弱点をカバーするためのツールとして「PASERI for PC」を選択した。具体的には、ネットワークにつながっている時に、業務データをPASERIドライブに保存。ネットワークに接続できないオフライン時はPASERIドライブ内の業務データを使って作業を続ける方式だ。PC内にローカルドライブは存在するものの、USBメモリーなしで内容を読み出すことができないので、実質的にはシンクライアントと同じなのである。

 このほか、PASERIの仕組みを利用した派生商品として「PASERI for Server」(サーバー/クラウド用)や電子メールの改ざん防止や誤送信防止には、「PASERI for Mail」というソリューションも開発中という。

 「『PASERI』は次世代の安全な情報フリーウェイを提供するインフラストラクチャー」と田口氏。2015年10月にカリフォルニア州サニーベールに開設したオフィスを拠点に米国市場への売り込みを図っていく、と力強く語った。

お問い合わせ
  • 株式会社TCSI

    東京都品川区西五反田2-8-1 五反田ファーストビル4F

    TEL:03-5436-6540

    URL:http://www.tcsi.jp/