情報セキュリティが喫緊の課題になる中、営業担当者や渉外担当者が持ち歩くモバイルPCのデータ保護は重要なテーマだ。持ち出しを禁止したり、担当者の心構えに期待したりするのは、いずれも愚の骨頂。ではどうするか−−。その対策として、秘密分散技術を使った「PASERI(パセリ) for PC」をTCSIが発売した。
TCSIは、シンクライアントなどセキュリティソリューションを強みとするITサービス会社。このほど、モバイルPCやタブレットが盗まれたり紛失したりした場合に、情報漏洩を未然に防ぐための「PASERI(パセリ) for PC」を発売、2015年9月1日から出荷する。
すでに住設機器大手のLIXILが、1万台以上保有するモバイルPCへの採用を決めている。TCSIは今後、内閣官房情報セキュリティセンターや金融庁など関係諸機関に働きかけ、セキュリティソリューションの実質標準を目指す考えだ。
PASERI for PCが採用する秘密分散技術は、データを意味のない符号に変換した上で複数の断片に分割する方式。すべての断片が揃わないと元のデータに戻せない特性があり、仮に一部の断片を盗まれてもセキュリティを確保できる。データの断片を暗号鍵として使うといったイメージで捉えると分かりやすいかも知れない。
断片化、つまり分散の方式には、排他的論理和(XOR)やしきい値分散法などがある。その中でTCSIは、「AONT(All or Nothing Transform)」を採用している。AONT方式には、分割後のデータの総量(サイズ)が元データと変わらない、分割の数やサイズを比較的自由に設定できる、データが大きくならないので分割や復元処理が高速、といった特徴があるからだという。
といっても、この種のセキュリティ製品は操作が面倒なケースがある。利用者自身が断片化や復号化の操作をする必要があると、ソフトをインストールしても結局、使われなくなってしまう。TCSIはこの問題を、次のように解消した。
まずUSBメモリーやスマートデバイスをPCに接続すると、自動的にフォルダを表示する。そのフォルダにデータを格納するだけで、データの大半を占める1片はPCの内蔵ディスクに保存し、最少サイズ(1KB)の1片をUSBメモリーや、Wi-Fi経由などで接続されたスマートデバイス、あるいはboxなどのパブリッククラウドに保管する(図)。PCからUSBメモリーなどを抜くと、フォルダは自動的に見えなくなる仕組みである。
図:PASERI for PCの概要拡大画像表示
最小サイズの1片をなくした時に備えて、バックアップをオンプレミスあるいはboxのようなパブリッククラウドに保管する機能もある。最初にPASERI for PCをインストールし、USBメモリーやスマートデバイスなどをセットアップする必要はあるが、実用上はよく考えられた使い勝手である。
LIXILは、こうした使い勝手を評価してPASERI for PCの導入を決めた。以前から2重のIDとパスワードによるチェック、暗号化ソフトを導入してきたが、PCの紛失や盗難に対しては、それでも不十分だったという。「社内の検証環境で十分にテストを行った。営業担当者が使うので特に操作性は重点的にチェックした」(同社)。
そう話すだけあって、LIXILでは鍵の役割を果たす断片データをUSBメモリーではなく、営業担当者全員に貸与しているiPhoneに格納する。操作に迷わないようUSBケーブルでPCに直結して利用する。「iPhoneはベルトに装着したりポケットに入れたりするので、PCと同時に紛失するケースはほぼない。しかしUSBメモリーだと、PCと一緒にカバンに入れるケースがあり得る」(同社)との判断だ。
操作性と並ぶ価格(導入費用)はどうか?リストプライスは1000ユーザー以下の場合、1ユーザー当たり年間9600円(税抜・保守料込)。ユーザー数に応じてボリュームディスカウントが提供され、1万1〜3万ユーザーでは同3840円(同)になる。これをどう見るかは、企業によって異なるかも知れないが、ある種の“保険料"だけに、もう少し安価だとベターといったところだろう。
