Special Issue
<セキュリティソリューション特集>情報システムだけではなくビジネスも守る(上)
2008/08/11 19:56
週刊BCN 2008年08月11日vol.1247掲載
アルプス システム インテグレーション
いつでもどこからでもアクセス制御を実現
「DocumentSecurity」を中核に、ニーズに応えたソリューションを
ユーザーと管理者の実態に即した申請ワークフローアルプス システム インテグレーション(ALSI)は、ファイル単位の高度な暗号化と権限に応じてアクセスを制御する「DocumentSecurity」を提供している。これは、ファイルの重要度によってアクセスできるユーザーやアクセス範囲を設定できるようになるというもの。昨今の情報漏えい対策をはじめとするセキュリティニーズに対して利便性が高いため、導入実績も多く、市場で高い評価を得ている。
さらに、同ソリューションは「情報の持ち出し」という課題にも応えている。USBメモリなど可搬性が高く、大容量の外部デバイスによる「情報の持ち出し」には、多くの企業が頭を悩ませている。外部デバイスの使用を単に禁止する企業もあるが、業務効率や生産性が低下してしまう恐れがある。その解決策として、独自の「持ち出し申請」を行い、情報を管理しながら運用する企業もある。しかし、その結果「許可の判断がセキュリティ管理者には難しい」「ポリシーを都度変更するため人的ミスが起きやすい」「申請を紙ベースで行っているため処理が煩雑」といった課題が生まれているのも確かだ。
ALSIでは、外部デバイスの利用を原則禁止としながらも、Webからの申請ワークフローによって承認された期間だけ外部デバイスの利用を許可する「DSWorkFlow」を提供している。「持ち出し許可の判断は、上長が行います。外部デバイスに書き出したファイル名は“DocumentSecurity”で記録され、不正利用の抑止や監査にも活用でき、ユーザーと管理者を考慮した持ち出し管理が実現できるようになります」(セキュリティソリューション部・杉本部長)。
また、原則では持ち出し制御で書き込み禁止とし、例外として暗号化ファイルであれば外部デバイスへの書き出しを可能にする「DS Explorer」もあり、情報を守りながらも利便性を損なわない。
マルチロケーション対応でどこにいてもセキュアに
グローバルに事業を展開する企業の多くは、多言語ファイルを扱うケースが増えている。これまでのセキュリティソリューションでは、このような環境下で正常に使うことができず、サーバーごとにユーザー管理を実施し、セキュリティを高めていたというケースが多い。しかし、この方法ではプロジェクトを立ち上げるたびにサーバーの設定を変更する必要があり、管理者に負荷がかかる。「DocumentSecurity」は、業界で初めて7か国8言語に対応しているが、今回Unicodeに対応し、マルチロケーションの環境下においても正常に暗号化・復号化できるようになった。「ドイツに設置してあるサーバーから韓国語のドキュメントをダウンロードするといったことも、実際に行われています。このような要望に応える機能強化となります」(杉本部長)。マルチロケーションに対応したことで、サーバーのアクセス権限などの設定も不要になり、セキュアな環境を構築できる。今後の需要が期待されるソリューションだ。
アルプス システム インテグレーション=http://www.alsi.co.jp/