マイクロソフトは情報漏洩対策用途に Windows Rights Mahagement Services (RMS) というソフトを提供しています。
私は最近このソフトについて学習しはじめました。
まだインストールして触ってみるところまでたどり着いていませんが、今までに得た情報をまとめてみます。
情報漏洩とは
- 見るべきでない人のもとに見られたくない情報が流出してしまうこと
情報漏洩には大きく分けて2つの原因がある
- 情報にアクセスする人間の不注意
- 情報にアクセスする人間の故意
情報が漏洩すると損失が発生する
情報漏洩対策 その1(アクセス権や経路をコントロールする)
これらの技術を適切に設定すれば確かにセキュリティのレベルが向上します。情報漏洩を防ぐためにも施すべきです。
しかし、これらの対策では不注意や故意による情報漏洩を防止できません。
つまり、これらの対策だけでは十分ではありません。
- ファイアウォール
- NTFS (ACL)
- SSL / TLS
- IPSec
- etc...
情報漏洩対策 その2(アクセスする権利ではなく行動する権利をコントロールする)
これらの技術を導入すればユーザーの行動をある程度コントロールできるようになります。
Print Screen を防止したところで、たとえばパソコンの画面をカメラで撮影される危険性は残るわけで、完璧な解決策ではありませんが、RMS の採用で「運用方法の工夫による対策(人間による対策)」の適用範囲を小さくなれば情報漏洩対策の確実性が高まると思います。