あらゆるファイルを暗号化できる「DataClasys」
このDRM/IRMソリューションとして、DataClasys社が2003年から提供しているのが「DataClasys」だ(図)。同社 営業本部 本部長の長友 学氏は、DataClasysの最大の特徴はファイル単位で暗号化してそれぞれに権限設定できるところにあると話す。
DataClasysの概要拡大画像表示
「例えば、Windows 10には『BitLocker』というドライブ暗号化機能が搭載されていますが、これはディスク全体を暗号化するものであり、ファイルそのものは暗号化されていません。そのため、正常に稼働しているクライアントPCからファイルをコピーすれば、暗号化されていない状態で機密情報を持ち出せます。ファイルサーバの特定の領域を暗号化している場合も同様で、正規の利用者でもなりすまし犯でも、悪意の有無を問わずファイルサーバーにアクセスできれば、暗号化されていない状態でファイルを持ち出せます。しかし、DataClasysを使えば、ファイルそのものが暗号化されているため、外部メディアに書き出したとしても保護された状態が維持されます」(長友氏)
ほかにもDataClasysにはさまざまな特徴があるが(図2)、中でも評価が高いのが、ファイルの種類を選ばないという点だ。
「DRM/IRMソリューションの中には、Office文書やPDFなど特定のファイルタイプだけをサポートしている製品もありますが、DataClasysはファイルの種類を選びません。各種CADファイルをはじめ、あらゆるタイプのファイルを1つのソリューションで統合的に保護できるので、製品設計データなどの機密情報漏えいを防止するために利用するのにも有効です 」(長友氏)
また、ユーザーの業務効率や利便性を損なわない操作性も大きな優位性となっている。ファイル暗号化ソリューションの場合、復号のためにパスワードを設定する製品も多いが、DataClasysではパスワードを使用しない。DataClasysをインストールしたクライアントPCでは、あらかじめ設定しておいたフォルダ、ファイルサーバー、クラウドストレージにファイルを保存するだけで自動的に暗号化して権限が付与される仕組みになっている。ファイルの拡張子やアイコンの見た目が変わらず、マクロやリンク、CADシステムのように複数ファイルが連結していても対応できるので、ユーザーに暗号化を意識させることなく業務効率や利便性を保ったまま利用できるのだ。
「DataClasysでは、暗号化されたファイルを扱う際に復号鍵が格納された管理サーバーへ自動的にアクセスして鍵を取得します。ただし任意の期間を設定すれば、オフライン環境でも暗号化ファイルを扱うことが可能です。これによりネットワークがつながらない環境、あるいはテレワークなど社外で利用する場合でも柔軟に運用できます」(長友氏)
図2:DataClasysの特徴拡大画像表示
