【特別企画】
配布文書の動的統制で情報セキュリティのあり方を変える

自由な情報デリバリーと強固な情報漏洩対策の両立に向けて

（2008年04月23日）

情報セキュリティ対策の必要性が強く叫ばれてすでに久しい。だが、企業が多大なコストと時間を費やしてきたにも関わらず、情報漏洩をはじめとする情報セキュリティにまつわる事件は依然として減少の兆しさえ見えていないのが実情だ。その一方で、情報セキュリティを厳重にするあまり、部門間や取引企業間での情報の連携や共有に制約が生まれてしまい、ビジネスの柔軟性が損なわれるといった問題も浮上している。こうした問題を解決するために企業はどのような取り組みを進めていけばよいのか。本稿では、強固な情報漏洩防止対策と自由な情報デリバリーとを両立させる新たな方策について検証する。

岡崎勝己

増大を続ける
企業の情報漏洩リスク

　情報セキュリティ対策の重要性については、もはや多くを語るべくもあるまい。ひと口に情報セキュリティと言ってもその範囲はきわめて広範にわたる。例えば、情報漏洩対策だけを取り上げても、社員の故意や過失による社外への情報の持ち出しや、外部からの不正アクセスを防止するための仕組みを構築するために、企業はこれまで多大な時間とコストを費やしてきた。

　企業が情報セキュリティ対策に注力する理由は明らかだ。ひとたび情報漏洩事件に巻き込まれれば、長年にわたって築き上げた企業の信用が一瞬で崩れ、ブランド価値も喪失しかねない。さらには、法的責任を問われ、金銭的な補償によって多額の金銭的な負担も強いられる可能性さえある。もはや情報セキュリティ対策は企業経営にとって欠くことのできないリスク対策と位置づけられてきている。

　こうした状況のなかで、企業はこれまでさまざまな対策を進めてきた。しかし、企業における情報漏洩が減少傾向をだどっているのかといえば、残念ながら“否”と言わざるを得ない。実のところ、情報漏洩対策に完璧を期するのは、現実的にはきわめて困難だ。

　その一方で、情報漏洩対策を厳重にするあまり、部門間や取引企業間での情報の連携や共有に制約が生まれてしまい、ビジネス連携の柔軟性が損なわれるといった問題も浮上している。

　こうした問題の解決を難しくしているのは、情報の保護レベルがさまざまな外的環境の変化や時間の経過とともに刻々と変化しているからにほかならない。

　例えば、社内で承認前と承認後の情報では当然、情報の保護レベルは大きく異なり、アクセスを許可すべき社員も必然的に異なる。また、異動や出向により社員の立場が変われば、それに応じてアクセス可能な情報の範囲も変化する。個人情報保護法などの法制度に変化が生じた場合も、当然、社内で情報の扱い方を見直すことが求められるわけだ。

　従来型のセキュリティ対策では、最初に情報の保護レベルを判定し、それに見合ったアクセス制限を設定することはあっても、ビジネス環境の変化に応じて改めてアクセス制限を見直すといったことはほとんどなされていなかった。その結果、本来であれば環境の変化に伴って保護しなければならなくなった情報に対し、適切な対応が行われないという事態が放置されるという状況も生じている。

　この問題に対し、企業はどのような方策で臨むべきなのか。その“解”として今、大きな注目を集めているのが、重要な情報を配布後も含め動的にコントロールできる新たな情報セキュリティ手法である。そして、その機能を提供しているのが「Adobe LiveCycle ES（Enterprise Suite）」（アドビシステムズ）である。

ドキュメントの配布後も
動的なコントロールを可能に

　LiveCycle ESは、PDFやRIA（リッチ・インターネット・アプリケーション）のメリットを生かして、企業のビジネスに不可欠なドキュメント・サービスやデータ・サービスを提供するための統合ソフトウェア・パッケージである。LiveCycle ESは、各種ドキュメント・サービスやデータ・サービスを実現する複数の「ソリューション・コンポーネント」で構成されている。この中の「LiveCylce Rights Management ES」は、情報の効率的な流通と保護レベルの動的なコントロールを実現する機能を提供しており、企業の情報セキュリティを強固なものする重要なコンポーネントとして位置づけられている。

　具体的には、PDFなどのドキュメントに「ポリシー」と呼ばれるルールを設定することで、情報にアクセスできる「人」や「期間」などを制限し、サーバ側でポリシーを一元的に作成／運用することを可能にする。

　その特徴として特筆すべきなのが、サーバ側でポリシーの設定を変更するだけで、情報の保護レベルを動的にコントロールできる点にある。PDFファイル自体にセキュリティが埋め込まれるこれまでのPDFセキュリティとは異なり、どのLiveCycle Rights Management のポリシーに従うかを記述するだけで、このような動的なコントロールが可能になるのである。

　競争の激化に伴い業務のアウトソーシングが一般的になりつつあるが、そうした環境においてもこのLiveCycleを用いることで情報セキュリティ基盤を大幅に強化できることは明らかだ。

　例えば、業務を委託するために、それに必要な資料を委託先に提供するケースは少なくないが、何らかの理由で契約を打ち切った場合、資料のすべてを委託先から回収することは現実的には不可能に近い。そのため、委託先に残された資料が将来、何らかのトラブルの原因になる可能性も考えられる。

　しかし、LiveCycleを使って、動的なコントロールの機能を付与したPDFで資料を提供しておけば、業務委託の終了に併せて委託元でPDFファイルを失効させるようにポリシーを変更することで、たとえ委託先にPDFファイルが存在していたとしても、その内容を委託先に見られたり、コピーが外部企業に渡ったりする心配を払拭できるのである。

　では、こうした強固な情報セキュリティはどのように実現されるのだろうか。ここでは、PDF文書の管理を例に、その仕組みを実際の利用の流れに沿って見ていくことにしよう。

図1：情報デリバリー後のポリシーの動的コントロール例

　まず、文書の閲覧を許可するユーザーやグループを登録しておく。これらの情報はLDAPともシンクロできるので、すでにLDAPでアイデンティティ・マネジメントの概念を取り入れている企業では導入も容易だ。そして、これらのユーザー、グループに対してPDFファイルの利用をどこまで許可するかに関して、文書の有効期間や印刷／編集の可否、電子透かしの挿入の有無など、事前に用意されている項目を組み合わせたルールを設定する。これが、いわゆるポリシーとなる。

　ポリシーが適用されたファイルを開く際には、PCがLiveCycle ESに自動的にアクセスし、IDとパスワードによる認証が行われる。そして、認証をクリアしたユーザーには、サーバ側で管理されているポリシー情報の範囲内でのみPDFファイルの利用が許可される。これにより、ポリシーの設定を迅速に利用現場に反映させることが可能になるのだ。

　当然、オフラインでの利用も想定されており、指定した期間内に限って認証なしで文書を閲覧できるよう設定することもできる。サーバにはPDFファイルの利用／操作履歴などが蓄積されるため、不正に情報を利用しようとする者がいないかなどを監視することも可能となっている。内部統制やコンプライアンス対策の強化にも活用を見込めるわけだ。

既存システムへの統合やSaaS利用が可能で
さまざまなパターンの情報保護要件に対応

　一般的に文書管理システムの多くは、利用にあたって専用のクライアント・モジュールの配布が求められることが多く、文書の配布先が多くなるほど利用環境の整備のために手間もかさんでいた。しかし、クライアント・モジュールとして、広く普及しているAdobe Readerを利用すれば、専用モジュールを配布する手間を大幅に削減することができる。Adobe ReaderはWindows、Macintosh、LinuxなどあらゆるOSに対応しているほか、26言語に対応しており、導入コストだけでなく、国外とのやり取りの多い企業にも利用メリットは大きい。

　もちろん、保護対象にできるのはPDFファイルだけではない。プラグインを利用することにより、マイクロソフトのWordやExcelなどのオフィス文書（2008年夏頃対応予定）をはじめ、XVL（extensible Viertual reality description Language）やPro/ENGINEER（PTC）といった3D／CADフォーマットにもポリシーを適用することが可能になる。今後、適用対象はさらに拡張されていくという。

　LiveCycle ESはその機能と導入のしやすさが高く評価され、すでに国内の大手メーカーや経済産業省など、情報漏洩対策ソリューションとしての採用が相次いでいる。その用途もさまざまなものが考えられる。例えば、製造業であれば配布技術文書のバージョン管理やアクセス管理、金融業であればアクセス履歴から顧客や客先へ送付したドキュメントの開封確認などにも活用することができる。

　電子文書の流通を制御する、いわゆるドキュメント・コントロールにまつわるニーズはここにきて急速な高まりを見せており、その市場規模は2006年度の27億円から2010年度には54億円に達すると見込まれている。さらに近年のSaaSの流れに対応し、LiveCycle Rights Managementの機能をSaaSで利用できるサービスもすでにNECビッグローブから提供（BIGLOBEドキュメントコントロールサービス）されている。情報セキュリティにおけるドキュメント・コントロールの意義の大きさから考えても、LiveCycle ESは企業のセキュリティ・リスクを大幅に軽減するための有力なソリューションとして位置づけられることになろう。その活躍の場は、これから着実に増えていきそうだ。

図2：LiveCycle ESの情報セキュリティ／データキャプチャ範囲