Solaris Trusted Extensions ラベルの管理

自分のサイトにおけるラベルの条件の確認

次の例でラベル要件を設計する企業を、かりに SecCompany 社とします。自社の知的財産を保護するため、SecCompany 社の法務部門では、機密度の高い電子メールや印刷物に対する 3 種類のラベルの使用を全社員に義務付けています。3 種のラベルは、機密度の高い順に次のとおりです。

SecCompany Confidential: Registered
SecCompany Confidential: Need To Know
SecCompany Confidential: Internal Use Only

法務部門では、省略可能な第 4 のラベル Public の使用も認めています。Public ラベルは制限なしにだれにでも配布可能な情報に使用します。

情報保護の目標の達成

SecCompany 社の情報の機密保護の担当責任者は、可能な限りあらゆる方法を利用してラベルの必要性を説いています。しかし、その必要性を理解しない従業員もいます。それを忘れたり、無視したりする従業員もいます。ラベルが正しく使用された場合でも、その情報が常に正しく扱われ、保管され、配布されているとは限りません。たとえば、Registered 扱いの情報でさえも、だれもいないところに見つかることのあることが報告されています。Registered 扱いの情報のコピーが、コピー機やプリンタの横に置いてあったり、休憩室やロビーに置いてあったりするのです。

法務部門では、従業員の意識に全面的に頼らずに、情報が適切にラベル付けされる確実な方法を求めています。システム管理者は、次のことを制御するためのより良い方法を求めています。

機密情報をだれが参照または変更できるか
どの情報をどのプリンタに出力するか
プリンタ出力をどのように扱うか
さまざまなセキュリティーレベルの電子メールが会社の内外にどのように配信されるか

ラベル付けとアクセスを処理する Trusted Extensions の機能

Trusted Extensions ソフトウェアは、ラベル付けをコンピュータユーザー任せにしません。Trusted Extensions によって設定されているプリンタサーバーからのすべてのプリンタ出力は、サイトの要件に従って自動的にラベル付けされます。

セキュリティーに対する社内の理解は十分ではありませんでしたが、Trusted Extensions のいくつかの機能を即座に実装できることに、経営陣は気付きました。

印刷ジョブの自動ラベル付け機能
ラベルによりアクセスが制限されるプリンタ
ラベルによりアクセスが制限される電子メール

図 6–1 印刷ジョブの自動ラベル付け機能

各印刷ジョブには「ラベル」が自動的に割り当てられます。これは、ユーザーが作業をしている「レベル」、またはユーザーの責任のレベルに対応します。

図 6–1 は、INTERNAL_USE_ONLY のレベルで作業する従業員を示します。このレベルでは、SecCompany 社の従業員および機密保持契約に署名した者のみがその作業にアクセスできます。この従業員がプリンタに電子メールを送信すると、印刷ジョブにはラベル INTERNAL_USE_ONLY が自動的に割り当てられます。

図 6–2 本文ページに自動的に印刷されたラベル

プリンタによって、会社指定のラベルが、印刷出力の各ページの一番上と一番下に自動的に印刷されます。

図 6–2 は、図 6–1 でプリンタに送信して、ユーザーの作業ラベルで印刷された文書を示します。ラベル INTERNAL_USE_ONLY が各ページの一番上と一番下に印刷されます。

例 6–1 バナーページとトレーラページの取り扱いガイドライン

この例は、機密レベルの格付けが NEED_TO_KNOW であり、部門が HUMAN_RESOURCES である印刷ジョブの語句を示します。どの印刷ジョブにもバナーページとトレーラページが自動的に作成され、会社が指定した取り扱いガイドラインとともに出力されます。

NEED_TO_KNOW HR

DISTRIBUTE ONLY TO HUMAN RESOURCES (NON-DISCLOSURE AGREEMENT REQUIRED)

「取り扱い指示」が機密ラベルの下に印刷され、印刷物の配布上の注意が示されます。この注意には、その情報を必要としている人事担当者のみに配布すること、また、それを読む人は機密保持契約に署名した者に限ることが記されています。

制限されたラベル範囲内のジョブだけを出力するようにプリンタを設定できます。たとえば、図 6–3 は、法務部門のプリンタが、次の 3 つのラベルのいずれかが割り当てられたジョブのみを出力するように設定されていることを示します。

NEED_TO_KNOW LEGAL – 法務部門でこの情報を知る必要のある従業員のみが閲覧できる
INTERNAL_USE_ONLY – SecCompany 社の常勤従業員および機密保持契約に署名した顧客が閲覧できる
PUBLIC – 全員が閲覧できる

このプリンタの設定では、それ以外のラベルで送信されるジョブは除外されます。たとえば、ラベル NEED_TO_KNOW MARKETING および REGISTERED のジョブは拒否されます。

図 6–3 制限されたラベル範囲のプリンタによるジョブの処理方法

すべての従業員が使用できる場所にあるプリンタを、同様に制限できます。たとえば、すべての従業員が見ることができる 2 つのラベル INTERNAL_USE_ONLY および PUBLIC のみのジョブを印刷するように設定できます。

どのジョブを特定のプリンタで印刷できるかをプリンタラベル範囲で制御する方法と同様に、ユーザーの「アカウント機密ラベル範囲」で、ユーザーが扱える電子メールを制限します。図 6–4 は、ユーザーの電子メールアプリケーションの機密ラベルでラベル付けされる電子メールを示します。電子メールはそのラベルで電子メールアプリケーションに送信されます。

図 6–4 アカウントラベル範囲内の電子メールを受信するユーザー

図は、ラベル "Need_to_know Sales" および "Registered" の電子メールがユーザーに配信されないことを示します。

インターネットへのゲートウェイが電子メールを選別するように設定されているので、不適切なラベルの電子メールは社外に送信されません。PUBLIC 以外のラベルがすべて不適切です。