USBメモリ自身の暗号化!設定項目の きめ細かさが決め手
導入製品:Safend Live
お客様情報
お客様:医療法人 至仁会 圏央所沢病院業種:医療
ホームページURL:http://www.ken-o-tokorozawa-hosp.com/
USBメモリの情報漏洩防止に特化した機能と使いやすさ、きめ細かいルール設定と強制的な暗号化ができる点が選定の決め手
情報漏えい防止に特化した機能と使いやすさ
きめ細かいルール設定と暗号化が決め手
「やはり、餅は餅屋ですね」
医療情報系のネットワークを分離
圏央所沢病院では、患者情報などを取り扱う電子カルテ端末などを接続する「医療情報系」と、一般のインターネットにアクセスする「Webアクセス系」のネットワークを完全に分離しています。 医療情報系のネットワークは外部と専用線で接続されており、一般のインターネットには接続されていません。圏央所沢病院医療情報課担当の佐久間由昭氏は「医療情報系のシステムからインターネットにアクセスしたり、電子メールをやりとりすることは一切ありません。」と言います。一方、Webアクセス系のネットワークに接続されているPCは30台程度で、こちらはWebに接続して調べ物をしたり、共有のメールアドレスを使って外部とやりとりしたりします。ただ、インターネットの利用はあまりないということです。
セキュリティの柱はウイルス対策と情報漏洩対策
圏央所沢病院としては、重要なデータを抱える医療情報系のネットワークを保護するために、ウイルス対策と情報漏洩対策が必須と考えました。「外部と接続されていないため、ウイルス対策は必要ないのでは、と思われるかもしれませんが、USBメモリやCD-ROMなどの外部保存媒体や、機器メンテナンス時に業者が持ち込むPCからウイルスに感染する可能性も否定できません。」と佐久間氏。もう一つ、非常に重視したのは情報漏洩に対する対策です。これは、盗難防止や不正侵入対策も当然含まれますが、導入当時最も懸念されていたのが、USBメモリによる情報の移動に伴う漏洩リスクでした。
USBメモリの使用禁止も検討
佐久間氏は「もちろん、最初はUSBメモリを一切使用禁止にしよう、という議論もありました。」と言います。しかし、どうしてもUSBメモリの利用が必要なケースもあり、完全に禁止するのは不可能、との結論に達したところです。「それならば、きちんとした対策を行った上で一定のルールに則って利用を許可しましょう、ということになりました。」きめ細かい設定が可能な点を評価
そこでUSBメモリからの情報漏洩を防止するソリューションの検討を始めたのですが、最終的にSafendの導入を決めたのは、USBメモリ毎に制限をかけたりユーザー毎に利用条件を変えるなど、きめ細かいルール設定が可能な点と暗号化機能だったと言うことです。「設定項目の多さは、さすがに専用ソフトだな、という印象でした。当時比較した製品の中には資産管理系ソフトにセキュリティ機能が付加された製品もあったのですが、USBメモリの制御に限った場合には、設定できる項目は少なかったのです。やはり、餅は餅屋だな、という印象でした。」
最大の決め手は暗号化
そしてなんと言っても大きかったのが、USBを丸ごと暗号化してしまえる機能でした。導入を検討していた当時、USBメモリ自身の暗号化まで行えるソリューションがSafendの他に見当たらなかった、ということです。「やはり、USB自身の暗号化できるというのは安心感が違います。」と佐久間氏。たとえ操作を監視してログをとっても、無くしてしまった後ではできることは限られます。落として無くしても、暗号化してあれば中身を見ることができませんから、実質的には情報はまもられることになるということでしょう。「やりたかったことは全てできています」
「設定項目のきめ細かさという点でも、全く問題はありません。『こんな事をしたい』『こういう場合には制限をかけたい』と思ったことは全て制御が可能です。設定できなくて困ったという経験は無いですね。」という佐久間氏。きめ細かい設定ができることを重視したことは間違っていなかったようです。
