特集
» 2016年02月15日 10時00分 UPDATE

CAD読み物:技術情報情報漏えい対策の最新動向

今回は最近の技術情報に関連するシステムの動向や事例を紹介します。

[CAD Japan.com/MONOist]
photo

本記事は、CADを快適な環境で使ってもらうソリューション専門街「CADJapan.com」から転載しています。


 製造業において図面を含む技術情報はノウハウの詰まった機密性の高い情報資産です。ビジネススピードの加速や効率化の追求などにより、昨今では技術部門以外でも技術情報の閲覧や入手ができるような可用性が求められます。以前は可用性を重視して他部門からでも技術情報を入手可能な仕組みを整備し、機密性についてはアクセス権限でコントロールするといった対応が主でした。

 しかし少し前にあった事件のように、正当な権限を持った社員が不正に技術情報を持ち出すといったリスクには無防備でした。また企業のグローバル化が進んだ現在では、地産地消のように「現地で販売する製品は現地のニーズを拾うためにも現地で開発・製造する」という企業も増え、技術情報がグローバルで共有される時代になっています。そこで、最近の情報システムの動向や事例を少し紹介したいと思います。

DRMシステムの例

 「Digital Rights Management(デジタル著作権管理、以下DRM)」という考え方の製品が販売されています。DRMはその名の通り、著作権を保護する目的の製品ですが違法にコピーができない、第三者が開けない、印刷ができないなど保護対象のファイルに対してユーザー権限に応じた操作権限をコントロールする製品です。これらの製品を利用してCADデータやPDF化された図面などを保護することで、不正に技術情報を持ち出されても社外では開けなくする、持ち出されたファイルを社内の管理サーバの操作で失効させて開けなくするなどのセキュリティ対策を施すことができます。

 また、制限を掛けるだけでなく誰がどのファイルにどんな操作をしたかといったログを残したり、印刷をすると印刷をした者の名前が透かしとして入るなど、不正を働こうとする者に対するけん制を働かせることで不正そのものを防ぐ効果も望めます。有名なところではAdobeの「Livecycle Rights Management Server」があります。保護対象ファイルはPDFに限られますが、「Adobe Reader」がインストールされていれば利用できる手軽さがポイントです。それ以外にもPCに専用クライアントソフトをインストールするタイプの製品では、Windows上のほとんどのファイルに対応できるというものもあります。

PLMシステムの例

 前述したDRMの機能を取り込んだPLM製品では、PLMシステムから入手したファイルを自動で暗号化し、社内以外では開くことができない(複合できない)という制御を行うもの、作業PCにファイルを引き取るとファイルの実態が判別できない状態にしてPLMシステムのない環境ではファイルを利用できない状態にするものなど、PLMシステムも可用性と機密性を両立する考えを持った製品がリリースされてきており、今後も各社から同様の機能が搭載されていくものと予想されます(2013年記事公開当時)。

 前述したように情報システムとしては日々進歩していますが、情報漏えいに関するセキュリティリスクの対策は完璧といったものはありません。例えば誰でもカメラ付き携帯を持っていると思いますが、「PCの画面を撮影されるのを防ぎたい」ということまで想定すると、監視カメラをあちこちに設置するなどの予防処置を講じないといけなくなります。

 結論としては想定されるリスクとその頻度から算出する被害額と、セキュリティ対策に講じるコストとの比較になってしまいますが、現在では数年前と比較してセキュリティ対策製品も多種多様なものが販売されています。以前に技術情報の漏えい対策を検討したがコスト面で断念された経緯をお持ちなら、もう一度検討してみてはいかがでしょうか。

関連キーワード

DRM | PLM | 情報漏洩 | データセキュリティ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.