« 金融庁 企業会計審議会 内部統制部会 第16回議事録 | Main | 人事院 公務員倫理に関するアンケート »

2007.03.08

警察庁 暗号化ソフト開発

 こんにちは、丸山満彦です。警察庁が外部媒体に記憶させる際に自動的に暗号化されるソフトを開発し、すべての警察のPCに導入するようです・・・

 
■日経新聞
・2007.03.08 警察も全パソコンに暗号ソフト――警察庁が情報流出対策
=====
・・・・・警察庁は8日、全国の警察で使われているすべてのパソコンにファイル暗号化ソフトを導入するなどの対策を決めた。防衛省も同様の対策を既に発表している。
・・・・・情報をUSBメモリーやフロッピーなどの外部記録媒体に保存すると自動的に暗号がかかり、ソフトの入っていないパソコンでは見られなくなるため、自宅などに媒体を持ち出す意味がなくなる。
・・・・・
 このほか
(1) 媒体利用の管理者を各職場で定める
(2) 管理者の許可なく媒体を使えないようにする
(3) 媒体の使用履歴も保存し管理者が検証できるようにする
―ことも決めた。
・・・・・
=====

■読売新聞
・2007.03.08 捜査情報の流出防止、警察庁が暗号化ソフト開発

こういうソフトの利用は、金融機関をはじめいくつかの企業ではすでに導入済みですので、目新しいわけではないのですが、対策の自動化は効率化の面からいうと非常に重要ですね。。。電子メールやウェブメールによる持ち出しという問題はどうするのかなぁ・・・と思ったりもします。。。



【過去の今日】
・2006.03.08 防衛庁 パソコン7万台購入
・       Significant DeficiencyのSignificantは「重大」というより「注目すべき」という意味ではないか
・2005.03.08 「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針の解説(案)」に対するパブリックコメントの結果
・       生体認証の技術面でお詳しい方の反論?
・       金融庁 偽造キャッシュカード問題に関するスタディグループ
・       児童ポルノ 検挙数の約20%がサイバー犯罪?

|

« 金融庁 企業会計審議会 内部統制部会 第16回議事録 | Main | 人事院 公務員倫理に関するアンケート »

Comments

はじめまして。
いつも鋭い洞察力を持つ文章を楽しく拝見しております。

外部記録媒体に保存時に自動で暗号化され(ドラッグ&ドロップで)、管理者の許可なく媒体を使用できなくするソフトが既製品で存在するのでしたら是非お教え下さいませんでしょうか。

非常に興味があります。

Posted by: 単語の節句 | 2007.03.09 01:19

単語の節句さん、コメントありがとうございます。Googleさんで「外部記憶媒体 自動 暗号化 ドラッグ&ドロップ」等適当に入れてみたら出てきませんかね・・・

Posted by: 丸山満彦 | 2007.03.10 08:50

ご返答ありがとうございます。

市販品は外部記録媒体に直接ドラッグ&ドロップに対応している製品は皆無のような気がしています。

ほとんどがツールアイコンにドラッグ&ドロップで暗号化し、外部記録媒体に保存です。

対応しているのも暗号化用のフォーマットを使用したりで疎い人には不向きです。

また管理者の許可を毎回受けるのも探しましたが見当たりませんでした。

「金融機関で導入済み」と書かれていたので、どんな製品をご存知なのかと聞いてみた次第です。

Posted by: 単語の節句 | 2007.03.11 02:18

おはようございます、せろまるです。

USBメモリ等の媒体使用に関しては、
Active Directoryのグループポリシー等で
制限可能だと思います。(やったことはないのですが;-)

ドラッグ&ドロップに対応している市販品は
確かにgoogleでパッとはでてきませんね。
でも、存在することは確かです。
多くの企業で導入され始めてますので。
・・・どこの企業も自社開発で賄っていて製品としてはまだなのでしょうか?。。。

最近はシンクライアントが推奨され始めているので、各クライアントにそこまで制限をかけずに
すべてサーバに保存、クライアントへのデータ保存不可が普及することを考えて、製品化には踏み切れていないのかもしれませんね。

Posted by: せろまる | 2007.03.12 09:13

せろまるさん。お教えいただきましてありがとうございます。

ただ、USBメモリ等の媒体使用の許可、不許可はレジストリで可能ですが、再起動を伴うようです。

管理者が許可をすればすぐに媒体を使用可能というような仕様は見当たりませんでした。


通常のドラッグ&ドロップでの暗号化もあることはあるんですね。
それだけでも貴重な情報です。ありがとうございます。


シンクライントの推奨も分かるのですが、全てがネットワークに接続されているという状況はかなり稀な気がします。

持ち出しPCが外部ネットワーク経由でサーバに接続するのはかなりの危険性を伴いますし。

やはりクライアントのセキュリティを高めるのはいつまでも付きまとう問題だと思います。

Posted by: 単語の節句 | 2007.03.13 01:09

おはようございます、せろまるです。

レジストリ操作ですか。。。
一般ユーザーには極力させたくない操作ですね。
となると、やはりそこは自社開発ソフトで賄うのがベターなのでしょうか。。。

最近、シンクライアントまではいかずとも「重要なファイル」「顧客情報」などは、クライアントにはおかず、すべてサーバに保管するといった方法もとられているようです。
・・・でも、これだとクライアントにデータをコピーされる危険性は残るので、社員への教育が重要になりますね。

>持ち出しPCが外部ネットワーク経由でサーバに接>続するのはかなりの危険性を伴いますし。

VPNを使って、これを実現している企業は多いのですが、私は信用していませんね。。。
アクセス権などに不備があった場合には持ち出しや、私有PCへの業務データ保存の脅威が発生しますし。。。

「MACアドレスでフィルタしてもらえませんか?」
と提案したところ、
「管理者が大変だよね?毎年、新規使用者の数だけ増えていくよね?そんなに必要?」
と蹴られてしまいました。

確かに大変ですが、できる対策をとらないというのは・・・なんだかなぁ。。。
せめて、上の人に提案するくらいのことはして欲しかったですね、その上で費用対効果の面で見送りなら、もうちょっとすっきりできたきもします。

私が心配性なのでしょうかね。。。

Posted by: せろまる | 2007.03.13 09:22

単語の節句さん、せろまるさん、コメントありがとうございます。
 本気度がどれくらい?という話ですからね。提案して上に蹴られるというのは、上のヒトはリスクよりも費用を優先したという「決断」を「責任をもって」したわけですから、尊重してあげましょう。。。もし、事故が起これば、それは上司の判断ミスということで・・・。
 それが、通常の上司として当然起こりうるべき判断ミスなのか、通常の上司ならそんな判断ミスは普通はしないでしょう。。。というミスなのか。。。ということが問われるでしょうね。。。

Posted by: 丸山満彦 | 2007.03.13 13:39

The comments to this entry are closed.

TrackBack


Listed below are links to weblogs that reference 警察庁 暗号化ソフト開発:

« 金融庁 企業会計審議会 内部統制部会 第16回議事録 | Main | 人事院 公務員倫理に関するアンケート »