近年、多発する情報漏洩事件や政府(経済産業省)の個人情報保護ガイドラインの改正を受けて、安全対策の施されたセキュリティルームでの個人情報の取り扱いを検討する企業が増えている。しかし、物理的なセキュリティルームの設置は物理スペースの問題や業務の複雑さから難しいことが課題となっている。
協和エクシオ<1951>と日本ディクス株式会社は23日、株式会社アシストが取り扱うクライアント仮想化ソフトウェア「Ericom PowerTerm WebConnect」とセキュリティソフトウェア「CA Privileged Identity Manager」を組み合わせた「仮想セキュリティルーム」を発売したと発表した。
「仮想セキュリティルーム」は、仮想PC方式により、物理セキュリティルームと同等の安全対策を提供するものである。個人情報の取り扱いは通常業務で利用している物理PCではなく、仮想PC環境を経由して行う。これにより、物理的な変更と既存システムの大幅変更の手間をかけることなく、迅速に導入することが可能になる。
また物理セキュリティルームでは、入口での防御が主な手段となるが、仮想セキュリティルームでは、仮想PC方式により、仮想入退室管理のほか、情報持ち出し対策、接続先制御、操作者全てのトレーサビリティを担保する安全対策を施している。仮想PC利用時にユーザ認証を行い、利用履歴を取得する。また、仮想PCの利用を申請・承認制にすることも可能だ。
また、仮想PCから操作元の物理PCには画面転送のみで、手元の外部媒体に個人情報データをコピーすることはできない。さらに、画面転送データのコピー&ペーストも抑止する。仮想PC環境からインターネット接続は制限されるため、メールやクラウド、ストレージなどで個人情報データを持ち出すことはでkぃない。これら仮想PCのすべての操作を動画ログに取得する。
価格は20ユーザからが450万円~となっている。 (編集担当:慶尾六郎)
