Enterprise Watch
最新ニュース

富士通、個人情報流出につながる“危険な印刷”対策ソリューション

Interstage Print Manager新版などで実現

ソフトウェア事業部 ミドルウェア事業統括部 第一ミドルウェア技術部 プロダクト部長の門口英夫氏

危険な印刷を通報する全体の仕組み
 富士通株式会社は1月25日、個人情報流出につながるような“危険な印刷”を抑止する対策ソリューションを発表した。印刷管理を行うミドルウェアの新版「Interstage Print Manager(IPM) V9.0」や、個人情報抽出エンジン「SecretBarrier Enterprise V1.0L30(以下、SecretBarrier)」などを活用することで実現する。

 IPM V9.0は、1月15日に販売開始された印刷管理ミドルウェアの新版で、印刷の各種情報を抽出するためのもの。これとSecretBarrierなどを組み合わせることで、個人情報ファイルの印刷を検出するのが今回のソリューションとなる。

 情報漏えいの半数近くが紙媒体経由で発生しているという。紙帳票は利用しやすい反面、「見た」「コピーした」「持ち出した」などの管理が困難。対策として印刷自体を制限しセキュリティを高める方法もあるが、「素早い業務遂行が求められる昨今、これは現実的ではない」(ソフトウェア事業部 ミドルウェア事業統括部 第一ミドルウェア技術部 プロダクト部長の門口英夫氏)。

 そこで今回のソリューションでは、印刷自体は止めずにセキュリティを高めるというアプローチを採用している。まず、印刷記録を行うプリントサーバーIPM V9.0を設置し、印刷はすべてこのサーバーに対して行うようプリンタ環境を設定。実際にクライアントで印刷が実行されると、同サーバーが個人情報抽出エンジンなどを利用して、印刷物に含まれる個人情報量を自動検出する。その量が、あらかじめ設定したしきい値(氏名が10件以上など)を超える場合に、管理者にメール通知を行うという仕組みだ。

 印刷自体を止めない代わりに、ではないが、個人情報抽出エンジンでは、形態素解析やNE(Named Entity)抽出といった複雑なアルゴリズムにより高い精度を実現している。「人名で98%の検出率、新聞1ページ分の文字を0.5秒で精査する速度を実現。さらに例えば“川崎社長が宮崎市に出張した”という内容を検出した場合、川崎を人名、宮崎を地名として正しく認識できる」(門口氏)。

 ポリシーに違反した印刷情報はすべてログとして保存。印刷内容のイメージまで確認することができる。「一般的に情報漏えい対策ソフトなどのログからは、印刷したファイル名までしか分からないので、個人情報を含んだファイルの名前を変更して印刷された場合には対応できない。同ソリューションでは、ログを集約した上で、簡単にファイルの中身まで目で確認できるので、確実なトレーサビリティを確保可能」(同氏)。

 またIPM V9.0によってプリンタを集約することで、マルチベンダのプリンタ環境でも統一的に管理できるのもメリットの1つだ。製品ごとに異なる管理方法をとる必要がなくなる上、統合されたログの中から、深夜に行われた印刷など、容易に検索して確認することが可能になる。

 何より、管理者は違反を知らせるメール通知を受け取ったときだけ対応すればよいので、「ユーザーにも管理者にもほとんど影響を与えることなく活用できる点が大きい」と門口氏は強調した。


ログ管理画面 個人情報ファイルを印刷した際のログ。ファイル名は「新年会のお知らせ」となっているが、その中に住所19件、人名22件を含んでいることを検知 問題のない印刷をした場合は、「正規」のログが作成される

 価格は、IPM V9.0、SecretBarrier、サーバーなどのハードウェアを含んで、およそ200万円。富士通では、同ソリューションも含め、Interstageファミリーで前年比10%増の売り上げをめざす。



URL
  富士通株式会社
  http://jp.fujitsu.com/


( 川島 弘之 )
2008/01/25 16:53

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.