OSと機器の間で守る!デバイスドライバ専業メーカーの技術を注ぎ込んだセキュリティ3製品|サイバーセキュリティ.com

OSと機器の間で守る!デバイスドライバ専業メーカーの技術を注ぎ込んだセキュリティ3製品



IPAが発表した「情報セキュリティ10大脅威 2021」によると、組織を襲う脅威の第2位が「標的型攻撃による機密情報の窃取」、第6位が「内部不正による情報漏えい」。各組織とも情報漏えい対策は待ったなしという状況において、デバイスドライバの視点からこの問題に切り込む企業があります。

デバイスドライバの専業メーカーは世界でも数社のみと言われますが、サイエンスパーク株式会社(以下、サイエンスパーク)はその一つ。従業員の半数以上が開発者という同社が提供する、3つのセキュリティ製品(4thEye・NonCopy2・CFKeeper)について、解説いただきました。

従業員の50%以上が開発者、デバイスドライバに関する技術力で勝負する企業

サイバーセキュリティ.com
情報漏えいに関して、サイエンスパークにはどのような問い合わせがありますか。

小野氏
ここ1年間では、お問い合わせ内容としては、「重要なファイルの持ち出しを制限したい」「安全にテレワークしたいがどうすべきか」「クラウドストレージサービスのセキュリティ対策を強化したい」といった問い合わせが急増していると感じています。

テレワークをきっかけに、これまでのセキュリティ対策を見直そうとしている企業が多くなっているのだと思います。

その背景には、テレワーク以外にも大手企業での情報漏えい事件などマルウェア(EMOTET等)の影響があると考えています。社内のPCが数台マルウェアに感染してしまったと、私に打ち明けてくれる企業も存在することは事実です。

サイバーセキュリティ.com
数あるセキュリティ企業の中でサイエンスパークの強みを教えてください。

小野氏
弊社は、50%以上が開発者という企業です。そして、20年以上続けているデバイスドライバ開発力がバックボーンにあります。

デバイスドライバは、一般の利用者から見えない部分であり、ハードとソフトの両方の知識がないと開発できません。そのため、デバイスドライバの技術者自体が少なく、大手企業でも多くのデバイスドライバの技術者を抱えることが難しいです。

サイエンスパークのデバイスドライバの専業メーカーとして、開発実績は500件以上、国内の大半のデバイスメーカーと取引実績があります。特許も数多く取得しています。

デバイスドライバの事業開発を行っている中で、慶応義塾大学 武藤先生と共同で開発したものが「Driverware(ドライバウェア)」であり、サイエンスパークが提供するセキュリティ製品のコア技術となります。

弊社がご提供するセキュリティソフトウェアは、100%自社開発の純国産です。そのため、官公庁、金融など様々なお客様でご利用いただいています。

サイバーセキュリティ.com
「Driverware (ドライバウェア)」とは?

小野氏
OSと周辺機器は、カーネルレベルで通常一対一でデータのやり取りを行う仕組みとなっており、それぞれのデータのやり取りが独立している状況です。「Driverware」とは、OSと周辺機器とのデータのやり取りを一元管理するための層を設けることで、横断的に制御を実現した技術のことです。制御は、カーネルレベルで行うため、OS、アプリケーションへの依存が少ないです。

例えば、USBメモリへのファイルの持ち出しを禁止し、特定のUSBメモリにはファイルの持ち出しを許可するということが簡単に実現できます。

今回紹介する「4thEye」・「NonCopy2」・「CFKeeper」の3製品でも、エンジンコア部分に「Driverware」が採用されています。

PCにインストールするだけでファイルのコピーを阻止「4thEye」

サイバーセキュリティ.com
「4thEye(フォースアイ)」について概要を教えてください。

小野氏
「4thEye」は、PCからUSBメモリ等の外部接続デバイスへファイルを持ち出すことを禁止するセキュリティソフトウェアです。PCにインストールするだけで、ファイルのコピーを阻止するというシンプルな仕組みになっています。

PCからUSBメモリへファイルの持ち出したい時は、専用USBメモリを接続している間は、USBメモリへのファイルの持ち出しが許可され、専用USBメモリを抜くとと、再びファイルの持ち出しが禁止されるというわかりやすい製品です。PCに詳しくない人でも簡単に使えるのが最大の特長です。

サイバーセキュリティ.com
ファイルの持ち出し禁止以外の機能は?

小野氏

マスターキー機能解説図

  • 管理者が許可したUSBメモリでのみファイルの持ち出しを可能にする「持ち出し許可デバイス機能」
  • クライアントPCのファイルアクセスを監視し、ログを取得する「ログ取得機能」

等があります。ログ取得については、別途ログサーバーを用意すれば複数クライアントのログを一括管理することも可能です。

サイバーセキュリティ.com
クライアントPCにインストールするだけということなので、従業員の端末に各自インストールさせるという方法で運用すれば良いですか?

小野氏
はい。「4thEye」を全従業員のPCにもれなくインストールしてもらう方法として、当社がおすすめしている方法が2つあります。1つが、資産管理ツールを使用して「4thEye」を配信する方法、もう1つがActive Directoryで配信してもらう方法です。

サイバーセキュリティ.com
「4thEye」を導入して欲しい企業は?

小野氏
シンプルに使える「4thEye」は、セキュリティ対策を始めたいが何からやっていいのかわからない、予算が少ない中でセキュリティ対策を強化したい中小企業に是非ご利用いただきたいと考えています。

原氏
お客様の幅は広がっています。例えば、大企業でも全国に拠点がある場合、拠点が散らばっているため、セキュリティ教育を一箇所に集めてやることは不可能に近いはずです。そのような企業では、ITリテラシーが高くない従業員でも迷わず活用できて、運用にも手間がかかない「4thEye」を各拠点で展開し、セキュリティ強化をされています。

デバイス制御に加え指定のフォルダ以外へのデータ持ち出しを制限「NonCopy 2」

サイバーセキュリティ.com
「NonCopy 2」について概要を教えてください。

小野氏
「NonCopy 2」は、重要なデータを暗号+封印で守るセキュリティソフトウェアです。​

大きく分けて2つの機能で構成されています。1つ目が、PCからUSBメモリ・スマホ等外部デバイスへのファイル持ち出しを制限するデバイス制御。2つ目が、指定のセキュアフォルダ以外へのデータ持ち出しを制限するフォルダ制御です。

サイバーセキュリティ.com
「フォルダ制御」について詳しく教えてください。

小野氏
ファイルサーバー等にあるフォルダを管理者がNonCopy2の保護対象と指定します。その後、ユーザーが指定されたフォルダ、セキュアフォルダにファイルを保存するだけです。

セキュアフォルダに保存されたファイルは、見た目は拡張子等が変更されず、他のフォルダ内のファイルと全く同じように見えますが、ファイルはすべて暗号化されています。

そして、従業員がセキュアフォルダからデータを持ち出そうとすると、次のような警告が表示され、ファイルの持ち出しが禁止されます。

セキュアフォルダ操作例(警告)

サイバーセキュリティ.com
ファイルを持ち出したい場合はどうすれば良いのですか?

小野氏
セキュアフォルダからファイルを持ち出したい時は、ファイル持ち出し申請、別名ワークフロー機能を利用することで対応できます。

ユーザーが、専用画面から申請を行い、承認されたファイルのみ持ち出しが可能となります。具体的には、次のように「NonCopy 2」のシステム上で申請をします。

まずは、ユーザーが専用画面からファイルの持ち出し申請を行います。

セキュアフォルダ操作例(申請)

次に承認者となる上長が申請内容を確認、承認処理を行うと、ユーザーのデスクトプ画面に通知が表示され、ファイルを持ち出す専用画面が表示されます。このような手順で、ファイルの持ち出しが可能となります。

セキュアフォルダ操作例(上長承認)

サイバーセキュリティ.com
申請も承認も自分のPC上の操作で完結するのですね。

小野氏
はい。申請情報は承認者となる上長にメールでも通知される上、特定のグループのみ申請を自動的に承認する自動承認も可能です。持ち出しの申請から承認まで、システマチックに処理できるのも「NonCopy 2」の大きな特長ですね。

サイバーセキュリティ.com
「NonCopy 2」を導入して欲しい企業は?

小野氏
官公庁や金融に多くの採用実績があります。また、民間の大手通信企業や大手保険会社など様々な企業にご利用いただいていますので、強固なセキュリティ対策を実現したい企業のご要望は実現できる製品となっています。

ただ、「NonCopy 2」は3つのエディションで提供しており、中小企業でも必要なエディションを選ぶことができ導入しやすくなっています。

  • NonCopy 2フォルダ制御エディション
  • NonCopy 2デバイス制御エディション
  • NonCopy 2セキュリティスイート(フル)

利便性を損なわずクラウドストレージの一時ファイルを守る「CFKeeper」

サイバーセキュリティ.com
「CFKeeper」について概要を教えてください。

小野氏
「CFKeeper」は、クラウドストレージのセキュリティ対策に特化したセキュリティソフトウェアです。具体的には、「Box」と「OneDrive」の2つのクラウドサービスに対応しています。

「CFKeeper」は、クラウドストレージと同期するエンドポイント端末上のフォルダ、同期フォルダ内のファイルや一時ファイルを暗号化し、不正プログラムがファイルを持ち出すのを禁止する製品です。

多くの企業では、クラウドサービスそのものからの情報漏えいを防ぐ対策を行っているケースが多いかと思います。一方、忘れがちなのが、エンドポイント端末であるPCでのセキュリティ対策です。例えば、クラウドストレージは、クラウド上のファイルをデスクトップで編集可能にするツールを無償提供しています。

いくらストレージ自体のセキュリティ対策を行っても、クラウド上のファイルを操作するエンドポイントがウイルスに感染してしまうと、そこが情報漏洩の窓口となり、クラウドストレージ上のファイルが持ち出され、漏洩してしまうという事故に発展しかねません。このような、盲点となるエンドポイント端末上の同期フォルダや一時ファイルを守る製品が「CFKeeper」です。

サイバーセキュリティ.com
「CFKeeper」で守るファイルについて詳しく教えてください。

小野氏
「CFKeeper」の保護対象は、基本的にクラウドサービスの同期フォルダとブラウザが保存している一時ファイルのフォルダです。

原氏
加えて、クラウドストレージ上のファイルをデスクトップアプリケーション(Word、Excel等)で操作する際に、Windowsが作成する一時ファイルの保護も行っています。

サイバーセキュリティ.com
プリンタでの印刷やメールへの添付操作のための持ち出しは許可となっていますね。

小野氏
はい。「CFKeeper」が、禁止しているのは、次のような操作です。

  • 別フォルダへの持ち出し
  • Webサイトへのアップロード

通常業務で良く利用する次のような操作は持ち出しを許可しています。

  • 別ファイルへのコピー&ペースト
  • プリンタでの印刷
  • メールへの添付操作
  • スクリーンショットの取得操作

先に紹介した「NonCopy 2」と比べると、ユーザーに許容する持ち出し操作が多いことが分かるかと思います。これは、「CFKeeper」の特長の1つとして、既存業務への影響を小さくするという点があるためです。

例えば、メールへのファイル添付という操作をするのは、マルウェアではなく基本的には従業員です。メールへのファイル添付を禁止することで、業務へ大きな影響を及ぼしてしまうよりも、従業員が行う操作なので信頼するという前提で、ファイル添付は許可という仕様にしています。

原氏
従業員など内部犯行による情報漏えいが増えていることは事実ですが、「CFKeeper」が対象とするのは、従業員よりもマルウェアによる漏洩の方を重視して開発しています。

また、「CFKeeper」は、エンドポイント端末に保存するファイルは暗号化しますが、クラウドストレージへアップロードする際に暗号化を解いてアップロードします。これにより、クラウドストレージが提供する機能に影響が無いようにしています。業務効率化のためにクラウド化しているのに、利便性を損なってしまっては本末転倒ですよね。

サイバーセキュリティ.com
「CFKeeper」を導入して欲しい企業は?

原氏
2021年初旬現在、テレワークの拡大によりクラウドストレージの導入が企業規模を問わず広まり始めていますが、まだまだ導入のフェーズにいる企業が多いと見ています。クラウドストレージの導入が完了して、次に意識が向くのがセキュリティです。そのタイミングで「CFKeeperを導入することが多いです。クラウドストレージの利用しているまたは、検討している企業様に是非、ご利用していただきたいと考えています。

また、最近では、セキュリティの感度のより高い金融機関などからの問い合わせが増えている状況です。「CFKeeper」のサーバーはSaaSとして提供しているので、導入企業でサーバーを構築する必要がないこともあり、「CFKeeper」は、小規模から大規模企業まで、業種を問わず幅広く活用いただけると思います。

サイバーセキュリティ.com
3製品共通でサポート内容はどのようになっていますか?

原氏
いずれの製品も次の2点についてサポートを提供しています。

  • バージョンアップ版のご提供
  • ヘルプデスクへの問い合わせ

バージョンアップはサイエンスパークのWebサイトからも最新版が入手できます。なお、「CFKeeper」はSaaS型の製品なのでバージョンアップは自動で行われます。クライアント側のバージョンアップについては、いつバージョンアップするのかお客様で設定できるようになっています。

弊社がご提供しているセキュリティソフトウェア3製品は、官公庁や金融機関に多くの導入実績がありますが、どの業種でも運用しやすい製品ですので、今後、民間企業での課題解決にもご活用いただきたいと考えおり、お気軽に弊社へご相談いただければと思います。

SNSでもご購読できます。