富士通

 

  1. ホーム >
  2. プレスリリース >
  3. 自動データ消去機能を実現した安全USBメモリを開発
  • English

PRESS RELEASE (技術)

2009年4月17日
株式会社富士通研究所
Fujitsu Laboratories of America, Inc

自動データ消去機能を実現した安全USBメモリを開発

~お客様先と社内とで機密情報を安全に持ち運び~

株式会社富士通研究所(注1)とFujitsu Laboratories of America, Inc. (注2)は、USBメモリの紛失やWinnyなどによる情報流出の防止に向けて、単体でも一定時間が過ぎると自動的にデータが消える安全なUSBメモリおよび、本USBメモリ中のデータを特定のサーバにしか保存させないファイル・リダイレクト技術(注3)を開発しました。これにより、お客様先から機密情報を預かり、安全に社内に持ち帰り管理活用する、というようなセキュアな環境を構築することができます。

開発の背景

個人情報や機密情報の漏洩問題は、今や企業の喫緊の課題となっています。なかでも、USBメモリなどの可搬記憶媒体の紛失・盗難による情報漏洩や、USBメモリで自宅PCに社内データを運びその後Winnyなどのファイル共有サービスにより機密情報が流出するなどの情報漏洩事件は、業種を問わず多くの組織で問題になっており、現実的な対策が求められています。

課題


写真1 開発した安全なUSBメモリ
(試作品)
拡大イメージ

可搬記憶媒体の盗難・紛失やWinnyによる情報漏洩などの防止策として、PCの持ち出しを一切禁じたり、シンクライアント(注4)など特別なPCによってサーバ経由でのみ利用させたり、などの対策を講じる企業も見られます。しかし、ネットワークのつながらないお客様先の環境などで営業担当者がノートPCを持参して商談を行ったり、お客様先から一時的に重要データをUSBメモリに入れて預かったりなど、一時的に機密情報を安全に移動したいというニーズは依然として多く、その実現には実際のビジネス活動に即した対策が必要となります。

情報漏洩防止だけでなく、企業におけるコンプライアンス上の説明責任を果たすためには、次の2点を保証しながら社内やお客様の機密情報を安全に移動・活用しなければなりません。

  1. 万一USBメモリの紛失・盗難が発生しても、そのデータが暗号化されているだけでなく、自動で消去されること。
  2. 機密情報が特定のUSBメモリやサーバ以外にコピーされないこと。

開発した技術

企業のセキュリティポリシーに基づき、安全な社外データ持ち出しを実現する環境を開発しました。本環境は以下の2つの技術から構成されます。

  1. 安全なUSBメモリ(写真1)

    USBメモリ内部にCPUやバッテリーを持つ特殊なUSBメモリです。一定時間を過ぎたり、許可されていないPCに接続した場合には、自動的にデータを消去したりUSBメモリとして利用できなくすることができます。たとえば、PCから取り外して24時間経過すると自動的にデータが消去する、あるいは登録外のPCに1度でも挿したら消去するなどのセキュリティポリシーを設定することができます。このようなセキュリティポリシーが設定されたUSBメモリにデータを入れて持ち運べば、万一USBメモリを紛失しても、内部データが消去されるため安全です。

  2. ファイル・リダイレクト技術

    本USBメモリと一緒に持ち出すPC上にファイル・リダイレクト・ソフトウェアをインストールしておくと、USBメモリ内のデータのコピー先を、USBメモリと社内の特定のサーバだけに制限することができます。また、機密情報のメールへの添付や、印刷を禁止することも可能です。PC内部のハードディスクへの書き込みを禁止するため、過失または故意でPCやUSBメモリに残った機密情報がWinnyなどの手段で流出するといった事故を防ぐことができます。

効果

上記の2つの技術を組み合わせることにより、安全に社内外で情報を持ち運ぶ環境を構築することが可能になります。

たとえば、この安全なUSBメモリの利用期間を24時間とし、社内の機密情報管理用サーバと本USBメモリだけにデータの流通範囲を制限するというセキュリティポリシー設定をしておくと、社外にUSBメモリでデータを持ち出し、お客様のPCで資料を多少変更してからプレゼンテーションすることなどができます。また、お客様先から本USBメモリに機密データを預かり、社内に持ち帰って機密情報管理サーバだけに保存するということもできます。

いずれの場合も、万一、本USBメモリを紛失したとしても一定時間が過ぎるとデータは消去されます。また、機密データは本USBメモリと情報管理サーバ以外には残らないので、PC経由で間違って流出するということはありません。

今後

今回の技術は、富士通株式会社におけるプロジェクト管理サービスと連携して社内試行を行っており、その後、製品化を目指した検証を進めていきます。また、今後は紛失やWinnyなどによる情報流出の防止だけでなく、電子メールなどのネットワーク経由の情報漏洩や、委託先環境からの情報漏洩への対策も含めた、情報を中心とした実用的なセキュリティ対策技術に拡張していく予定です。

以上

注釈

  注1 株式会社富士通研究所:
代表取締役社長 村野和雄、本社 神奈川県川崎市。
  注2 Fujitsu Laboratories of America, Inc:
代表取締役社長 松本均、米国カリフォルニア州、富士通研究所の米国拠点。
  注3 ファイル・リダイレクト技術:
USBメモリ内のファイルを特定のフォルダへ書き込むことを禁じたり、PCのハードディスクに書き込んだように見せて実際にはUSBメモリに書き込ませたりというコントロールを可能にする技術。
  注4 シンクライアント:
クライアントPCには最低限の機能しか搭載せず、アプリケーションソフトやデータをサーバ側に格納して管理するシステム。また、そうした環境下のクライアントPC。

関連リンク

本件に関するお問い合わせ

株式会社富士通研究所
ソフトウェア&ソリーション研究所 セキュアコンピューティング研究部
電話: 044-754-2669(直通)
E-mail: secure-usb@ml.labs.fujitsu.com


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。