一般的にコンピュータを利用する企業におけるリスクの1つが「情報漏洩」です。 悪意のあるユーザに機密情報を外部に持ち出せないように、情報収集や持ち出し操作を禁止するシステム開発は、コンピュータの深層への干渉が必要となり、高度な知識と開発技術が求められます。 この開発技術は、カーネル拡張(システム拡張)技術と言います。 逆の見方をしますと、カーネル拡張技術を導入すると、通常のアプリケーションでは不可能な制御が可能となります。
経緯
情報通信メーカーB様より、Mac開発を知る技術者がいないため、Macのセキュリティ対策システムの構築ができるパッションへ依頼。
代表的な機能
- 「ファイル操作ログ」(作成、削除、移動、コピー、等)の取得
- 「ファイルアクセス制限」(特定ファイルの隠蔽、特定のファイル操作の禁止)
- 「Webアクセスの制限」(特定のWEBページ閲覧禁止)
- 「外部デバイスへの書き込み制限」(USBメモリ等へのファイルコピー等禁止)
ポイント
- カーネル拡張技術の導入で、通常のアプリケーションでは不可能な高度な制御を実現。
- メーカーB様のみならず、カーネル拡張技術を利用したシステム開発実績は多数あります。
カーネル拡張機能の一部廃止に伴い、ファイル操作監視機能をシステム拡張へ移行
情報漏洩対策・資産管理ツールに関するお悩みもお気軽にご相談ください