Special Issue
<IT統制ソリューション特集> IT統制を進める上で解決しなければならない課題が山積 実践的なセミナーに人気が集まる
2007/08/27 19:56
週刊BCN 2007年08月27日vol.1200掲載
情報漏えい対策と情報活用を両立する「LeakProof」を提供
日立システムアンドサービス
情報漏えい対策に対する関心は高まっているものの、情報が流出してしまった事件は後を絶たない。また、情報漏えい対策は企業の情報共有・活用を妨げるものが多く、企業の生産性・効率性を低下させるケースも見受けられる。今回、日立システムアンドサービス(以下、日立システム)が、情報漏えい対策と情報活用を両立させるソリューションとして提供する「LeakProof」は、機密情報だけの持ち出しを禁止するという新しいアプローチのソリューションとして、注目されている。 ■企業経営に不可欠となる情報漏えい防止対策
情報漏えい対策として、実際に多くのソリューションが市場で提供されているが、その多くは情報漏えいを防ぐため、企業内からの情報の持ち出しを一切禁止したり、紙媒体への印刷を禁止するなど、日常業務の効率まで大きく低下させてしまうものも少なくない。また、万一のデータの漏えい対策として暗号化するソリューションもあるが、企業が扱う情報のすべてを暗号化してしまうことで、その取り扱いが煩雑になり、複雑な企業システムにうまく導入できないというケースもある。企業のセキュリティポリシーによっては、何らかのデータを持ち出すときには上長の許可が必要になる場合もあり、生産性・効率性を大きく損なっている事例も数多く見受けられる。「お客様の中には、客先でノートパソコンを使ったプレゼンテーションができなくなってしまったケースもあります。しかし、それでは営業活動に支障をきたすのは当たり前です。情報を有効に活用・共有しながら、なおかつ情報漏えい対策を施す必要があります」と、ネットワークプロダクト部の加藤利昭氏は語る。
■機密ファイルごとのシグネチャファイルがカギ
豊富な導入実績を強みとし、導入から保守・運用までトータルサポートする日立システムでは、企業の生産性・効率性を落とさず、必要な情報に適切な情報漏えい対策を施すことができる「LeakProof」を、この6月から提供している。これは、ネットワークセキュリティ、コンテンツセキュリティなど全方位のセキュリティソリューションを提供する同社の「Prowise.Security」のオフィスセキュリティソリューションの製品で、社内LANに接続するアプライアンス「LeakProofサーバ」と、すべてのクライアントPCにインストールする「LeakProofエージェント」の組み合わせで提供される。あらかじめ機密情報が入っているファイルサーバや共有フォルダを登録することで、機密情報ファイルデータの中身を見て、その特徴を抽出した1KBのシグネチャファイルを生成する。このシグネチャは、生成と同時に各クライアントPCに配信される。そのため、社内外を問わず、同一のポリシーで運用でき、管理・運用性も高い。これは米Provilla社が独自開発した特許技術「DataDNA」を活用したものである。
多くのデータ・プロトコルに対応し、オフィス文書や圧縮形式、画像形式のほか、C/C++、JAVA、AutoCAD、Verilogといった開発データやHTTP/S、FTP、SMTPなども利用可能だ。オフィスの情報漏えい対策としてはもちろん、機密情報などの漏えいも防ぐことができる新しいソリューションといえるだろう。
これまでも、機密情報のデータの中身を見て特徴を抽出するソリューションはあったが、機密情報のデータファイルサイズに比例して、シグネチャファイルも増大するものであった。つまり、ファイルが増えれば、それだけシグネチャも巨大となり、実運用で問題となるケースも多いということだ。「DataDNA」を使って作られたシグネチャは、元のファイルサイズにかかわらず、常に1KBである。このサイズであれば、ファイルがどんなに増えても、システム全体に大きな影響を及ぼすことはない。そのような意味でも、運用が破たんせず、非常に競争力のあるソリューションとなっている。
「LeakProof」を使えば、ユーザが機密情報をコピーしたり、メールで送信しようとした場合、リアルタイムにチェックし防止することができる。もちろん、機密情報のファイル名を変えたり、内容に変更が加えられていてもシグネチャで照合するため、情報漏えいを防止できる。「暗号化や圧縮されたファイルにも対応しています。また“DataDNA”は言語によらない技術のため、日本語でもその効果を発揮します」と、ネットワークプロダクト部 主任技師の稲場隆一氏は語る。
つまり、「LeakProof」は機密情報データの持ち出しのみをブロックすることができ、日常業務の効率を低下させることなく、セキュリティの強化と情報活用の促進を両立できるソリューションとなるのだ。
■豊富な導入実績と全方位のセキュリティ
日立システムは、「Prowise.Security」という独自のソリューション体系で、豊富な導入実績を強みとして導入から保守・運用までのトータルサポートを提供している。顧客企業にとって「安心して任せられる」数少ない企業といえるだろう。また「LeakProof」では、電話、FAX、電子メールなどによる問い合わせ窓口を開設しているほか、ハードウェアのセンドバックやソフトウェアのバージョンアップ版の提供などを行っている。国内のニーズは日立システムを通じてProvilla社にフィードバックされるが、これによって国内ニーズに応えたソリューションとなっていく。「今後、ハードウェアオンサイト保守や、当社の監視センターとお客様のシステムをVPNで結び、24時間365日の監視・分析・管理などを行う運用サービスも提供する予定です」(加藤氏)。日立システムは「LeakProof」を扱うことで、より広範囲のセキュリティ対策を施せるようになった。顧客企業にとってもトータルソリューションをワンストップで提供されるメリットは大きい。情報漏えい対策が急がれる市場において、日立システムの活動への期待は大きい。
(週刊BCN 2007年8月27日号掲載)
日立システムアンドサービス=http://www.hitachi-system.co.jp/
製品URL…http://www.hitachi-system.co.jp/leakproof/
メールによるお問い合わせ…leakproof@hitachi-system.co.jp