Special Issue

<セキュリティソリューション特集>需要高まる情報セキュリティ

2009/03/12 19:56

週刊BCN 2009年03月09日vol.1275掲載

ラネクシー
強固で柔軟な企業システム構築を支援する
デバイス制御に軸足をおいた「DeviceLock」

業務効率を下げることなくセキュリティ強化

クリックで拡大 情報漏えい事故が社会問題となっているが、WinnyなどのP2Pソフトウェアを媒介する情報漏えいや、USBメモリによる情報漏えい事故は後を絶たない。これは、大容量のUSBメモリが安価で購入でき、社内外との情報のやり取りに利用されているためだ。しかし、パソコンのUSBポート使用を制限し、USB機器を使えないようにすると、業務効率と生産性に影響がおよび、企業競争力が低下する可能性が極めて高い。ビジネス現場では、強固なセキュリティを実現しつつ、柔軟な運用を可能にするツールが求められているのだ。

 ラネクシーが提供しているデバイス制御ソフトウェア「DeviceLock(デバイスロック)」は、この課題に対するひとつの解を提示するツールである。「DeviceLock」について、営業本部・営業企画室の木村雄一氏は「アクセス制御/アクセス監査/クライアント管理という3つの機能を備えたツールです。数多くのデバイスに対応するのはもちろん、ユーザーごとにアクセス制御できるなど、詳細な制御を実現しています」と説明する。

 「DeviceLock」は、USBメモリやCD-ROMなどの着脱可能メディア、プリンタやWi-Fiアダプタ、Bluetoothアダプタなど、あらゆるデバイスを管理し、外部への情報の不正持ち出しを防止する。携帯情報端末(PDA)やスマートフォンなどのデバイスについては、送受信するオブジェクトごとに異なるアクセス権限を与えることもできる。

 さらに、USB接続のデバイスに対してホワイトリストを作成することも可能だ。「業種によっては、バーコードリーダーなど、特殊なデバイスを使う企業もあります。従来のデバイス制御では、このような機器まで利用制限されるケースもありました。しかし“DeviceLock”であれば、ベンダーIDやプロダクトIDなどのデバイスモデルをホワイトリストに登録するだけで、利用制限されることなく活用できます」(木村氏)。企業が指定したUSBメモリのみ利用を許可したいときも、このホワイトリストが活用できる。この場合、基本的にUSBメモリの使用は不可とし、利用したいUSBメモリについて、そのメモリに割り振られているユニークデバイスをホワイトリストに登録すればいい。

暗号化したUSBフラッシュメモリを使ってセキュアな環境構築を

 「経済産業省の“個人情報の保護に関する法律についての経済産業省分野を対象とするガイドライン”(2007年3月30日)によると、USBメモリを紛失した場合、影響を受ける本人への連絡や原因の究明・再発防止策の検討実施の公表などが定められていますが、暗号化したUSBフラッシュメモリであれば、これを省略することができます。そのため、暗号化したUSBフラッシュメモリを採用する企業や学校、監査法人、官公庁などが増えています。“DeviceLock”で暗号化対応USBフラッシュメモリのみ利用を許可すると設定しておけば、セキュアな環境を構築しやすくなります」(木村氏)。「DeviceLock」は、管理機能にも優れている。クライアントPC上でやり取りされたデータやプリンタに送信されたデータをミラーリングした後に保存することを「シャドウイング機能」というが、管理者はそのファイルをいつでも確認できる。さらに、無償提供されている「DeviceLock Enterprise Server」を使えば、シャドウデータと監査ログを一元的に収集、管理できるようになる。「また、ActiveDirectoryとの連携により、ActiveDirectoryのグループポリシーでDeviceLockも管理できるようになります」と、木村氏。

 デバイス制御は、すべての企業にとって必要不可欠だ。その専用ツールである「DeviceLock」は、細かく設定できるため、実際の運用でも使いやすい。パートナー企業からは、自社のソリューションに組み込みやすいツールと認識されている。強固で柔軟なセキュリティ対策として、「DeviceLock」の需要は今後もさらに高まっていくだろう。

ラネクシー=http://www.runexy.co.jp/




ソリトンシステムズ オリックス・レンテック
情報セキュリティソフトウェアのレンタルを実現
月額料金で利用できるレンタル制

ソフトウェアのみのレンタルサービスを開始

 ソリトンシステムズは、これまで多くのソフトウェアを開発し、パッケージ販売してきた。また最近では、「サービスで利用したい」というユーザーの声に応え、SaaS型の情報セキュリティサービスInfoTrace-Ondemandの展開も始めている。さらに今回、オリックス・レンテックとの協業により、ソフトウェアの「レンタル」を開始し、より幅広いニーズに対応できる体制を整えた。

 オリックス・レンテックは、1976年に創業して以来、電子計測器、分析機器、パソコン・サーバーなどのレンタル事業を中心に展開してきた企業だ。日本初の測定器レンタル会社として認知を広げ、多くの顧客を有し、保有している資産は67万台を超えるという。

 「最近の傾向として、“資産を持たずに利用したい”と考えているお客様が増えているため、レンタルのニーズは高まっています。とくに、短期間のプロジェクトやイベントのために、機器レンタルを活用するケースは非常に増えています。そのようなハードウェアにインストールする形で、これまでソフトウェアのレンタル事業も行ってきましたが、さらに柔軟にお客様のニーズに応えるため、ソリトンシステムズ様と協業し、ソフトウェアのみのレンタルサービスを立ち上げました」と、オリックス・レンテックの営業推進第二部・サーバーチーム・マネジャーの川尻浩介氏は語る。


最近のユーザーニーズに適した提案 ソフトウェアレンタル第一弾「InfoTrace」と「e-Care」

 オリックス・レンテックは、レンタル業界で非常に知名度の高い企業だ。オリックス・レンテックとソリトンシステムズが協業し、PCの操作ログ収集・解析ソフトウェア「InfoTrace」とIT資産管理ソフトウェア「e-Care」のソフトウェアレンタル事業を開始することは、ユーザーにとってどのような利点を生むのだろうか。「パソコンやサーバーのレンタルは決して珍しくありませんが、ソフトウェアのレンタルは新分野の開拓になります。組織編成や、人の移動が激しい世の中、人と同時にPCやソフトウェアに関しても変動が頻繁にあると思います。その点レンタルの場合、サーバーライセンス料と保守・サポート料金も含めて月額で利用できるので、無駄のない予算が立てやすくなると思います」と、ソリトンシステムズのマーケティング本部・ソリューションマーケティング部・主任の大野真理子氏は語る。

 「InfoTrace」と「e-Care」は、ともに情報セキュリティ対策に欠かせない機能を備えたソフトウェアだ。たとえ短期的なプロジェクトだとしても、個人情報や機密情報を扱う限り、情報セキュリティ対策は必須だ。しかしこれまでは、限定された期間だけ情報セキュリティ対策を施したくても、効率的な方法があまりなかった。そのため、多くの場合は企業側がソフトウェアを購入し、対応してきた。ソフトウェアの月額レンタル制の提案は、そのようなユーザーやSIerにとって最適な商材となりうる。「通常、ソフトウェアのレンタルはライセンスの管理が問題になりますが、ソリトン様のご協力により、非常に柔軟にソフトウェアを提供できるようになりました。当社のレンタルPCの付加価値を高めることにもつながるため、お客様からの問い合わせも増えていますし、当社の営業担当からもいい反応が返ってきています。“InfoTrace”や“e-Care”を第1弾として、ほかのソフトウェアも同様に展開していけたらと考えています」(川尻氏)。

 現在、ユーザーに対するソフトウェアの提供形態は多様化している。「レンタル」という提案は、顧客ニーズを顕在化させる提供形態として今後も注目されるだろう。「レンタル制」にいち早く着目し、ビジネス展開を始めた両社の今後に期待したい。


ソリトンシステムズ=http://www.soliton.co.jp/
オリックス・レンテック=http://www.orixrentec.jp/


[次のページ]