インフォメーション ガバナンスとアダプティブ リダクション

クリアスウィフト インフォメーション ガバナンス
インフォメーション ガバナンスとアダプティブ リダクション
ホワイトペーパー
www.clearswift.co.jp
目次
エグゼクティブ サマリー
4
はじめに
4
ディープ コンテンツ検査
4
Clearswift SECURE Gateways
4
アダプティブ リダクション
5
テキスト リダクション
5
次世代型データ漏洩防止(DLP)
6
ドキュメント サニタイゼーション
7
構造サニタイゼーション
9
9
構造的検証
www.clearswift.co.jp
暗号化
10
アダプティブ リダクションの利点
10
インフォメーション ガバナンスの意義
11
最後に
11
クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション | 3 |
エグゼクティブ サマリー
インフォメーション ガバナンスの分野は急速に拡大しつつあります。その範囲は、法令、リスク
対策、組織の業務上のニーズを満たすための効果的な情報管理に使用されるポリシー、プロセス、
コントロールまで広範囲に及び、また、それらの情報が組織全体のどこを経由して伝達されるか
を理解したうえで最も適した保護を施すものでなければなりません。従来のデータ漏洩防止 (DLP)
ソリューションは、コンテンツを検査して一連のルールとポリシーを適用し、情報を組織外部へ
送信するか遮断するか、つまり二者択一的な「許可またはブロック」型の操作を行うものでした。
アダプティブ リダクションは次世代型 DLP テクノロジーです。このテクノロジーは、ポリシーに
基づいて自動的にコンテンツを修正し、クリティカルな情報がリスクにさらされることがないよ
うに保証することで外部組織との継続的なコラボレーションを可能にします。
クリアスウィフトの核心技術に新たに取り込まれたアダプティブ リダクションはオプション機能
として提供されます。
はじめに
Clearswift SECURE Information Governance Platform (SIGP) は、情報が組織内を流れ、またその
境界を越える際に、それを監視、管理するためのエコシステムを構築します。SIGP は Clearswift
SECURE Gateway を土台とし、サードパーティのアプリケーションとソリューションとの統合を
可能にする SDK も提供されます。
この文書では、Clearswift SECURE Email Gateway & Web Gateway の最新リリース版の新機能の
一つであるアダプティブ リダクションについて説明します。アダプティブ リダクションは、すべ
てのクリアスウィフト製品のコアであるディープ コンテンツ検査テクノロジーの上に成り立って
います。
ディープ コンテンツ検査
クリアスウィフトは 10 年以上にわたりディープ コンテンツ検査 (DCI) の分野をリードしてきま
した。クリアスウィフトのテクノロジーは競合他社とは異なり、独自開発のコンポーネントによ
ってファイルから情報を抽出し、タスクを実行する際にサードパーティのコンポーネントに依存
していません。そのため、ファイルからテキストを抽出するだけでなく、ファイル内の情報を削
除あるいは置換したのちファイルを再生成するという他社では見られない能力を発揮します。ア
ダプティブ リダクションを可能にしているのは、まさにこの独自開発の DCI 技術なのです。
DCI エンジンは クリアスウィフトの主力製品である SECURE Gateways の核心技術です。
Clearswift SECURE Gateways
Clearswift SECURE Gateways は、多数の最大規模(そして最小規模)のグローバルなユーザー組
織から高い信頼を寄せられています。現在提供されている電子メール、Web、およびファイル転
送を対象とする 3 つのゲートウェイ製品はアプライアンス版、仮想マシン対応のバーチャルソフ
トウェア版、ソフトウェア版から選択でき、あらゆる IT 環境に適合する柔軟な展開が可能です。
アダプティブ リダクションはインフォメーション ガバナンスのきわめて重要な機能ですが、
Clearswift SECURE Information Governance Server (SIGS) の購入は必須ではありません。アダプ
ティブ リダクションはゲートウェイに実装されているため、Clearswift SECURE Email Gateway
または Web Gateway を使用するすべてのユーザーが利用可能です。
| 4 | クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション
www.clearswift.co.jp
アダプティブ リダクション
アダプティブ リダクション (AR) とは、ファイル内の情報を変更する4種類の方法の総称です。
• テキスト リダクション
• ドキュメント サニタイゼーション
• 構造サニタイゼーション
• 暗号化
文書が検査されると、その文書のあらゆる側面が理解され、文書の再アセンブリ後にポリシーに
基づく特定情報の削除や代替文字による置換が可能となります。セキュリティに敏感な組織の場
合、文書から特定の情報を削除するだけでなく、非表示のプロパティやコメント等のデータも削
除します。
テキスト リダクション
テキスト リダクションはファイルや Web ページからの情報の削除です。削除の対象は単純な単
語や語句からクレジットカード番号などのより複雑なトークンまであり、印刷された文書では、
テキスト リダクションはしばしば墨塗りとよばれています。
Mr Customer
Somewhere in the
World Wanting to Place
an Order
Mr Customer
Somewhere in the
World Wanting to Place
an Order
Clearswift Information Safe
Somewhere near Reading
Clearswift Information Safe
Somewhere near Reading
Dear Sir,
Dear Sir,
Please can you send me the following:
4 x Secure gateway
4 x Hardware (Specification 3)
Please can you send me the following:
4 x Secure gateway
4 x Hardware (Specification 3)
Here are my credit card details:
1234 5678 9012 3456 E
Yours faithfully,
Joe Bloggs
クレジット
カードの詳細
Here are my credit card details:
**** **** **** 3456 Exp: *
Yours faithfully,
Joe Bloggs
クレジット
カードの詳細
11/13
11/13
図 1:テキスト リダクション、機密情報の削除
適用例(アウトバウンド):
計画中の企業買収のコードネームなど、キーワードや語句の単純な置換。
適用例(アウトバウンド):
国民保険番号や社会保障番号などのトークンの置換。クレジットカード番号のような特殊な
ケースでは、下 4 桁を除いて番号を 「*」 で置換することができます。
適用例(インバウンド):
企業のソーシャルネットワーク サイトのコメント欄に不敬な言葉が書き込まれた場合、リダ
クション機能がそれらの不敬な言葉を自動的に削除することで、その企業サイトがブロック
されることなく安全に表示されることができます。
www.clearswift.co.jp
クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション | 5 |
コメント欄に
不敬な言葉が書き
込まれたことによ
って Web ページ
全体がブロック
される
不敬な言葉が
自動で削除され、
Web ページは
常時表示可能に
図 2:Web ページから不敬な言葉を削除するテキスト リダクション
次世代型データ漏洩防止(DLP)
データ漏洩防止 (DLP) の観点において、アダプティブ リダクションは従来の「二者択一的」な
行動に代わる手段となります。DLP ポリシーに引っかかり、情報送信のブロックを引き起こす
ような情報を自動的に削除することによって残りの情報を安全に送信することができるため、
継続的なコラボレーションを実現します。
適用例(インバウンド):
受信するクレジットカード番号の削除:組織によっては、クレジットカード番号情報の不要
な受信は困った問題となります。テキスト リダクションにより、クレジットカード番号が送
信されたとしてもその情報が決して受信されることがないように保証することができます。
その結果、クレジットカード番号情報とそれが記載された文書の管理という余計な課題から
解放されます。
クリアスウィフトのテキスト リダクションは、Word / Excel / PowerPoint(Microsoft Office
2007 以降)、PDF、RTF、HTML、およびテキストファイルに対応しています。
| 6 | クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション
www.clearswift.co.jp
ドキュメント サニタイゼーション
Microsoft Office や PDF などの一般的な文書には、文書のメタデータや改訂履歴として保存され
る非表示のデータが追加されています。文書が外部の組織に送信された際に、このような非表
示情報が組織を危険にさらすことがあります。多くのアプリケーションでは、こうした標準的
なプロパティだけでなく、カスタム プロパティを作成して追加情報を保存するよう定義するこ
とができます。これらの情報もまた、組織外に出た場合に問題を引き起こす可能性があります。
アプリケーションによっては、メタデータや改訂情報の削除は可能ですが、手作業による処理
となります。そのため、個々人が責任を持ってその処理を実行して情報を消去しない限りリス
クを解消することができません。受信したファイルからこの非表示情報を取り出し、本来伝え
られるべきではない情報が取得されるといった事象が目立つようになり、現在、特に公共セク
ターを中心にこのような情報の削除が義務づけられています。しかしこれはポリシーではあっ
ても自動化ツールがなかったため、実施を徹底するのは容易なことではありませんでした。
クリアスウィフトのドキュメント サニタイゼーションは、ポリシーに従ってメタデータと改訂
情報を自動で削除し、不注意による情報漏洩のリスクを低減させ、組織外部に送信された文書
内の非表示データの削除に関するインフォメーション ガバナンス ポリシーをサポートします。
Properties
Size
Slides
Hidden slides
Title
Tags
Categories
Properties
204KB
15
0
Adaptive Redaction For Dummies
Add a tag
Add a category
Today
Created
Last Printed
Yesterday, 14:56
Never
Last Modified
Today, 02:40
Created
Last Printed
Today, 02:40
Never
Related People
Related People
Last Modified By
Categories
204KB
15
0
Add a title Tags
Add a tag
Add a category
Related Dates
Related Dates
Last Modified
Author
Size
Slides
Hidden slides
Title
Guy Bunker
Add an author
Guy Bunker
Author
Add an author
Last Modified By
Not saved yet
図 3:ドキュメント サニタイゼーションによるメタデータの削除
Word 文書では、「変更履歴の記録」機能によって文書のすべての改訂履歴を記録することがで
きます。また、差分情報を追加することで保存時間を短縮する PDF ファイルの高速保存機能で
は、ファイル内に改訂情報が残ります。このような履歴情報によって、文書に含まれる過去の
情報が組織外部に公開され、重大なトラブルを引き起こしかねません。それが後に製品価格の
下落や刑事事件に発展することさえあります。
適用例(アウトバウンド):
メタデータを完全に削除し、ファイルの作者名や部署名などの組織の内部情報が外部へ漏洩
するのを防ぎます。
www.clearswift.co.jp
クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション | 7 |
図 4:ドキュメント サニタイゼーションによる文書のバージョン情報の削除
文書のバージョン情報の削除が必要な企業は、サードパーティのアプリケーションを利用して消
去作業を実行するか、Office 製品のビルトイン機能を利用しているかもしれません。このような
方法は完璧に運用されていれば有効ですが、あくまで職員個々人にその責任を委ねる形でのプロ
セスであり、規則に一貫性がなかったり、単純に忘れられたりといった可能性も否定できません。
そこで、サーバ側のデバイスにこの仕組みを導入することにより、徹底したポリシー遵守が実現
可能となり、職員に新しいアプリケーションの使い方を教える必要もありません。
適用例(アウトバウンド):
送信される見積のファイルに含まれているすべてのバージョン情報が自動で削除され、原価
への上乗せ金額や価格に関する機密の変更情報といった、見られては困るような過去のバー
ジョン情報が消去されます。
ドキュメント サニタイゼーションは、下記に対応しています。
• カスタムプロパティを含む、すべての、または選択された一部の文書プロパティの削除
• Word または PDF ファイルの全変更履歴、および高速保存に伴う差分データの削除
クリアスウィフトのドキュメント サニタイゼーションは、Word / Excel / PowerPoint
(Microsoft Office 2007 以降)、PDF、および HTML に対応しています。
| 8 | クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション
www.clearswift.co.jp
構造サニタイゼーション
昨今、一般的なファイル形式の文書に埋め込まれたマルウェアによって被害を受ける組織の数が
増大しています。クリアスウィフトのゲートウェイ製品では、アクティブ コンテンツを検出する
だけでなく、埋め込まれているファイルからそれらを除去する機能もオプションとして提供して
います。
マクロ組み
込み DLL
図 5:構造サニタイゼーションによる文書からのアクティブ コンテンツの削除
構造サニタイゼーションは、さまざまなファイル形式からのさまざまな種類のアクティブ コン
テンツの検出と削除を自動で行います。たとえば、Microsoft Office Word、PowerPoint、Excel
からは VBA マクロを、HTML 文書からは添付ファイルも含め、 JavaScript、VB スクリプト、お
よび ActiveX コンテンツを検出して削除することができます。PDF 文書では JavaScript と
ActiveX コンポーネントのいずれも削除することができます。
適用例(インバウンド):
Web や電子メールの受信によって受け取った文書内のアクティブ コンテンツをすべて削除し、
マルウェア感染の可能性を低減させます。
構造的検証
アダプティブ リダクションでは、ファイルの構造を検査する機能も提供されています。マルウ
ェア攻撃や組織外への情報漏洩を発生させる手段の一つに、ファイル末尾に情報を追加すると
いう方法があります。構造的検証機能は多くのファイル形式に対応し、このような追加がない
ことを保証するためにチェックを行い、追加情報が検出された場合、そのコンテンツをポリシ
ーに従ってブロックします。
マクロ組み
込み DLL
図 6:構造サニタイゼーションによる文書からのピギーバック情報の削除
クリアスウィフトの構造的検証は、 Microsoft Office 文書や Open Office 文書を始めとする各種フ
ァイル形式に対応しています。
www.clearswift.co.jp
クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション | 9 |
暗号化
暗号化はクリアスウィフトのゲートウェイ製品の基本機能として提供されています。完全に自動
化されたポリシーベースの暗号化は、以下の方式に対応しています。
• S/MIME / PGP – キーまたはクライアント プラグインが必要になる場合があります
• パスワード付きアドホック暗号化 (Windows)
• パスワード付きアドホック暗号化 (AES) – ZIP パッケージのインストールが必要です
図 7:ポリシー ベースの文書暗号化
暗号化は、受信者への経路上で情報を自動的に変更する技術で、アダプティブ リダクションのカ
テゴリに属する機能です。ここでは、情報そのものが削除あるいは変更されるのではなく、ファ
イルが変更されます。
なお、SECURE Email Gateway に標準機能として搭載されている TLS(トランスポート層セキュリ
ティ)は、情報の変更ではなく、暗号化された通信チャンネルによって暗号化を行います。
適用例:
組織外への安全な情報転送。
アダプティブ リダクションの利点
「アダプティブ リダクション」の「アダプティブ」とは、ポリシーに応じて異なるアクションが
実施されることを指しています。メタデータの削除など、すべてのユーザーに共通のポリシーも
あれば、異なるポリシーもあります。たとえば、添付ファイル付きの電子メールを 2 人の受信者
に送信するとき、2 つの異なる種類のアダプティブ リダクションの適用が必要な場合もあります。
アダプティブ リダクションの具体的な例として、一人の受信者はすべてのコンテンツが暗号化さ
れたファイルを受信し、もう一人の受信者は情報の一部が削除(リダクション)された状態でフ
ァイルを受信します。
図 8:アダプティブ リダクションが同じ情報を受信者に応じて異なった形で届ける
| 10 | クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション
www.clearswift.co.jp
インフォメーション ガバナンスの意義
アダプティブ リダクションは革新的なテクノロジーです。しかし現在、技術そのものがどれだけ
高度であるかというより、それがビジネスの推進にどのように貢献できるかが問われています。
ここでのビジネス推進要因のインフォメーション ガバナンス(IG)は情報セキュリティが進化し
た形 1 であり、組織内の情報にあらゆる角度から対応します。今日の数多くの組織では、所有す
る情報の価値に対する理解とその保護に関する意識との間にギャップが存在しています。組織内
にある情報の種類を把握しないかぎり、それを監視、管理、および制御することはきわめて困難
です。包括的な IG プログラムは情報を把握することから始まります。つまりその情報が何であり、
それがどのような価値を持つのかをまず把握することです。情報を分類するという次のステップ
では、まず始めにその情報をどのように保護すべきかの設定を行います。そして、その保護を実
行するためには、その情報が「どこに」保存されているのか把握する必要があります。その情報
はデータセンターにあるのでしょうか、スマートフォンの中にあるのでしょうか、それとも、あ
ちこちに存在するのでしょうか?
IG では、全体論的な観点から情報の「ライフサイクル」や、その情報を利用するすべての人々、
プロセス、および規則を考慮します。対象が法律であれ規制であれ、コンプライアンスはクリテ
ィカルな要素の一つです。数多くの異なる法律が存在していますが、どれもその主要な目的はク
リティカルな情報が常に確実に、そして安全に保護されることです。保護の対象となる情報は、
クレジットカードや銀行の詳細情報、および個人情報にとどまらず、知的所有権や企業の機密情
報にまで及びます。IG の主眼は、情報と通信の流れを把握して最終的に情報を安全に保護するこ
とにあります。ビジネスの業務形態が常に変化していく中、有効な IG の実施はますます困難な課
題となっています。それがコラボレーションの強化、 BYOD (Bring your own device = 個人所有
の情報端末を持ち込んで業務に使用すること)の導入、クラウドサービスの利用のいずれであっ
たとしても、情報が組織内で管理できる領域から外部へと移動するという点では共通です。一般
に、データ損失防止 (DLP) ソリューションは不適切な情報が組織から出ることをブロックし、そ
れと同時に必要なビジネスのコミュニケーションも遮断してしまいます。クリアスウィフトのア
ダプティブ リダクションは、ポリシーに基づき必要な機密情報を自動的に削除することで、この
弊害を取り除き、ビジネスは妨げられることなく継続することができます。
最後に
コラボレーションが盛んで、ソーシャルメディアで繋がっている今日の世界において、コミュニ
ケーションの遅れはビジネスのスピード低下につながります。このような長年の課題への新たな
解決策であるクリアスウィフトのアダプティブ リダクションは、非表示の情報や組織内部の機密
情報が知らないうちに外部に送信されてしまうことを防ぐとともに、ポリシーに違反するコンテ
ンツを自動削除することで、データ漏洩防止ソリューションの従来の二者択一的な手法に代わる
新たなメカニズムを提供します。また、この機能は、職員が潜在的に有害なアクティブ コンテン
ツをうっかり開いてしまう前に、それらが埋め込まれた文書から削除します。
クリアスウィフトのアダプティブ リダクションは、組織のインフォメーション ガバナンス プロ
グ ラ ム の 主 要 コ ン ポ ー ネ ン ト と し て 位 置 づ け さ れ る Clearswift SECURE Email Gateway と
Clearswift SECURE Web Gateway で利用可能な複数のオプション機能で構成されています。
1 「データ保護」から派生したインフォメーション ガバナンスは、「情報セキュリティ」そして「情報の保証」へと変貌を遂げ、ついに「インフ
ォメーション ガバナンス」となりました。
www.clearswift.co.jp
クリアスウィフト インフォメーション ガバナンスとアダプティブ リダクション | 11 |
クリアスウィフトについて
クリアスウィフトは組織のビジネスクリティカルなデータを内外の脅威から保護するアダプティブ
サイバーソリューションを提供する世界的情報セキュリティ企業です。
完全統合型ポリシーセンターで管理される革新的なディープコンテンツ検査エンジンをベースに構
成されたクリアスウィフトのソリューションは、包括的なインフォメーション・ガバナンス戦略の
実現によって、情報セキュリティ管理の複雑な業務を簡素化し、お客様の機密データを確実に保護
します。
クリアスウィフトはイギリスのレディングに本社を構え、オーストラリア、ドイツ、日本、スペイ
ン、アメリカに拠点を置き、900 社を越えるリセラーと共に世界各地でビジネスを展開しています。
クリアスウィフト及び製品、サービスに関する詳しい情報は弊社ホームページ
(URL: http://www.clearswift.co.jp )をご覧ください。
クリアスウィフト株式会社
〒163-1030
東京都新宿区西新宿 3-7-1
新宿パークタワー N30F
TEL: 03-5326-3470
FAX: 03-5326-3001
Email: [email protected]
www.clearswift.co.jp
www.clearswift.co.jp