Special Issue
識別・整理ソリューション「SecureCube / Labeling」、電子文書への強制ラベル付与で情報資産の重要度を徹底管理
2010/12/20 19:55
NRIセキュアテクノロジーズ(NRIセキュア、増谷洋社長)が提供する情報資産の識別・整理ソリューション「SecureCube / Labeling」に、大きな注目が集まっている。「SecureCube / Labeling」は、電子ファイルの重要度を強制的に付与できるとともに、全社レベルで統合的な情報資産管理を可能にする機能を備えた今までにないソリューション。日々膨大に蓄積される情報資産の重要性を容易に把握でき、重要情報の管理運用体制を大幅に強化することができる。同社は、「電子ファイルを、あるべきところに、あるべき姿で」をキャッチフレーズに、情報資産管理と情報漏えい対策の徹底が迫られている企業に向けて、積極的に提案していく考えだ。
さらに、ISMS/ISO27001の認証取得・更新の「情報資産の棚卸し」への対応や、今年7月1日施行の改正不正競争防止法への対応などの動きも、情報資産の識別・整理の必要性をますます高めることにつながっている。
ソリューション事業部の石川雅夫・上級セキュリティコンサルタント マネージャーは、「改正不正競争防止法では、秘密管理性、有用性、非公知性という三つの要件を満たさなければ、情報資産を営業秘密として法的保護対象にすることができない。とくに重要な要件になるのが秘密管理性。営業秘密へのアクセスを制限し、ユーザーに秘密であることを客観的に認識させる必要がある。企業にとっては秘密情報の管理運用体制がさらに厳しく問われることになる」と指摘する。
そして、こうした情報資産の識別・整理、情報漏えい対策に関する悩みを一気に解決するソリューションとして、今、大きな注目を集めているのがNRIセキュアテクノロジーズの「SecureCube / Labeling」なのだ。
「SecureCube / Labeling」は、電子ファイルや印刷文書にラベルを表示することで、文書の重要性を明示することができる情報資産の識別・整理ソリューション。その大きな特徴は、文書作成時に強制的にラベルを付与し、重要性の識別・整理を習慣化できる機能を備えていることにある。
ソリューション事業推進部の船越洋明・セキュリティコンサルタントは、「当社のアンケート調査によると、全体の8割の企業が電子ファイルの機密度の識別について『ルールがない』『個人任せ』であることがわかった。つまり、重要情報の取り扱いに社内ルールがあり、正しく運用できている企業はわずか2割程度というのが現状だ」と、多くの企業が機密度の識別をルール化できておらず、ルールがあっても厳密に守られていない実態を指摘する。
「SecureCube / Labeling」は、文書を作成し保存する際に、必ず「極秘」「社内限」「関係者限」などの重要度ラベルの付与が要求される。対応するアプリケーションは、Microsoft Office 2010、2007、2003(Word、Excel、PowerPoint)、Adobe Acrobat 9で、重要度ラベルの文字は自由にカスタマイズすることができる。また、ラベルの付与と同時に、電子ファイルのプロパティに作成者、作成日時、権利情報などの属性情報を格納するようになっている。2011年2月には、Microsoft Office XP、2000にも対応予定で、Office製品のバージョンアップが難しいユーザーにおいても、本ソリューションを利用が可能になる。
「強制的に文書に重要度ラベルを付与させるとともに、見た目だけでなく、システムとしても重要度を識別できるソリューションは、『SecureCube / Labeling』のほかにはない」と石川マネージャーは断言する。
「SecureCube / Labeling Enterprise」は、Windows ServerとSQL Serverという管理サーバーを立てて利用するもので、Personalと組み合わせることで、全社レベルで統合的な情報管理が実現できる。例えば、ラベル付与ポリシーを全社で強制的に統一する機能のほか、ラベルを付与していない電子ファイルの存在や、ラベルを付与した重要情報がアクセス制限されていないフォルダにある場合にそれを自動検知し、管理者に通知する機能を備えている。
そして、Enterpriseの最大の特徴となるのが、「台帳作成機能」だ。Excelを利用して、PC内にある全ファイルの台帳を1日2回、自動作成し、ラベル付与状況を一覧で確認することができる。また、Personalを導入したクライアントPCのラベル付与状況を一元管理でき、散在する重要情報を統合管理することができるのだ。このほか、ISMS認証取得などに活用できる情報資産管理台帳を作成する機能も提供する。さらに、重要な電子ファイルについて「開く」「保存」「印刷」「変更」した際のアクセスログを取得し、ラベルを勝手に変更したユーザーなどを容易に特定することができる。
NRIセキュアは、11月17日にEnterprisのバージョンアップを実施し、新たに「Windowsエクスプローラー拡張機能」を追加した。従来は、電子ファイルを開かないと重要度を確認できなかったが、この機能によってWindowsエクスプローラー上のアイコンから、ラベル付与やラベル情報の確認・整理を行うことができるなど、さらに利便性を向上させている。
石川マネージャーは、「『SecureCube / Labeling』をフル活用すれば、個人のクライアントPCから重要情報を徹底的に排除することができる。私たちは、『電子ファイルを、あるべきところに、あるべき姿で』をキャッチフレーズに掲げながら、幅広い企業に向けて、重要情報の管理運用体制のさらなる強化を提案していく」と力強く語る。
もちろん、製品も継続して機能拡張に取り組んでいる。船越コンサルタントは、次期バージョンの新機能について、「金融業界からの引き合いが非常に多いことから、金融庁からの指摘に対応する機能を追加することを検討している」と語る。さらに、「中小企業にもターゲットを広げるべく、別途サーバーを立てることなく管理機能を提供するサーバーレス版Personalを年度内に投入する計画」という。
膨大に蓄積された情報資産の識別・整理に悩んでいる企業にとって、「SecureCube / Labeling」は、まさに救世主となるベストソリューションだ。
改正不正競争防止法への対応などで情報資産管理の重要度がさらに向上
企業の取り扱うデータ量は日々増大し、企業内のシステムには膨大な情報資産が蓄積されている。これまでは、情報は個人がそれぞれ保存して管理していれば問題がなかったが、情報漏えい事件が多発している現在は、重要な情報がどこに、いくつ保存されているのかを明確に把握する必要が出てきている。さらに、ISMS/ISO27001の認証取得・更新の「情報資産の棚卸し」への対応や、今年7月1日施行の改正不正競争防止法への対応などの動きも、情報資産の識別・整理の必要性をますます高めることにつながっている。
ソリューション事業部の石川雅夫・上級セキュリティコンサルタント マネージャーは、「改正不正競争防止法では、秘密管理性、有用性、非公知性という三つの要件を満たさなければ、情報資産を営業秘密として法的保護対象にすることができない。とくに重要な要件になるのが秘密管理性。営業秘密へのアクセスを制限し、ユーザーに秘密であることを客観的に認識させる必要がある。企業にとっては秘密情報の管理運用体制がさらに厳しく問われることになる」と指摘する。
ソリューション事業部 石川雅夫・上級セキュリティ コンサルタントマネージャー
そして、こうした情報資産の識別・整理、情報漏えい対策に関する悩みを一気に解決するソリューションとして、今、大きな注目を集めているのがNRIセキュアテクノロジーズの「SecureCube / Labeling」なのだ。
「SecureCube / Labeling」は、電子ファイルや印刷文書にラベルを表示することで、文書の重要性を明示することができる情報資産の識別・整理ソリューション。その大きな特徴は、文書作成時に強制的にラベルを付与し、重要性の識別・整理を習慣化できる機能を備えていることにある。
ソリューション事業推進部の船越洋明・セキュリティコンサルタントは、「当社のアンケート調査によると、全体の8割の企業が電子ファイルの機密度の識別について『ルールがない』『個人任せ』であることがわかった。つまり、重要情報の取り扱いに社内ルールがあり、正しく運用できている企業はわずか2割程度というのが現状だ」と、多くの企業が機密度の識別をルール化できておらず、ルールがあっても厳密に守られていない実態を指摘する。
ソリューション事業推進部 船越洋明・セキュリティコンサルタント
「SecureCube / Labeling」は、文書を作成し保存する際に、必ず「極秘」「社内限」「関係者限」などの重要度ラベルの付与が要求される。対応するアプリケーションは、Microsoft Office 2010、2007、2003(Word、Excel、PowerPoint)、Adobe Acrobat 9で、重要度ラベルの文字は自由にカスタマイズすることができる。また、ラベルの付与と同時に、電子ファイルのプロパティに作成者、作成日時、権利情報などの属性情報を格納するようになっている。2011年2月には、Microsoft Office XP、2000にも対応予定で、Office製品のバージョンアップが難しいユーザーにおいても、本ソリューションを利用が可能になる。
「強制的に文書に重要度ラベルを付与させるとともに、見た目だけでなく、システムとしても重要度を識別できるソリューションは、『SecureCube / Labeling』のほかにはない」と石川マネージャーは断言する。
散在する重要情報を統合管理するEnterpriseの台帳作成機能
これらの機能は、NRIセキュアが無償提供している「SecureCube / Labeling Personal」を個人のクライアントPCにインストールすれば、すぐに利用することができる。ただ、「SecureCube / Labeling」が多くの企業から注目を集める真の理由は、有償版の「SecureCube / Labeling Enterprise」が提供する機能にある。「SecureCube / Labeling Enterprise」は、Windows ServerとSQL Serverという管理サーバーを立てて利用するもので、Personalと組み合わせることで、全社レベルで統合的な情報管理が実現できる。例えば、ラベル付与ポリシーを全社で強制的に統一する機能のほか、ラベルを付与していない電子ファイルの存在や、ラベルを付与した重要情報がアクセス制限されていないフォルダにある場合にそれを自動検知し、管理者に通知する機能を備えている。
そして、Enterpriseの最大の特徴となるのが、「台帳作成機能」だ。Excelを利用して、PC内にある全ファイルの台帳を1日2回、自動作成し、ラベル付与状況を一覧で確認することができる。また、Personalを導入したクライアントPCのラベル付与状況を一元管理でき、散在する重要情報を統合管理することができるのだ。このほか、ISMS認証取得などに活用できる情報資産管理台帳を作成する機能も提供する。さらに、重要な電子ファイルについて「開く」「保存」「印刷」「変更」した際のアクセスログを取得し、ラベルを勝手に変更したユーザーなどを容易に特定することができる。
NRIセキュアは、11月17日にEnterprisのバージョンアップを実施し、新たに「Windowsエクスプローラー拡張機能」を追加した。従来は、電子ファイルを開かないと重要度を確認できなかったが、この機能によってWindowsエクスプローラー上のアイコンから、ラベル付与やラベル情報の確認・整理を行うことができるなど、さらに利便性を向上させている。
石川マネージャーは、「『SecureCube / Labeling』をフル活用すれば、個人のクライアントPCから重要情報を徹底的に排除することができる。私たちは、『電子ファイルを、あるべきところに、あるべき姿で』をキャッチフレーズに掲げながら、幅広い企業に向けて、重要情報の管理運用体制のさらなる強化を提案していく」と力強く語る。
販売パートナーを拡充し販売体制をさらに強化、積極的に拡販展開を推進
「SecureCube / Labeling」の販売は、大手ディストリビュータと販売パートナーを通じて、積極的に拡販展開を進めている。現在は、「SecureCube / Labeling」と機能連携する各社製品を利用、または検討中の顧客に、Enterpriseを特別価格で提供するキャンペーンを実施している。「今後も、引き続き販売パートナーを募集して、さらに販売体制を強化したい」と、石川マネージャーは意欲的だ。もちろん、製品も継続して機能拡張に取り組んでいる。船越コンサルタントは、次期バージョンの新機能について、「金融業界からの引き合いが非常に多いことから、金融庁からの指摘に対応する機能を追加することを検討している」と語る。さらに、「中小企業にもターゲットを広げるべく、別途サーバーを立てることなく管理機能を提供するサーバーレス版Personalを年度内に投入する計画」という。
膨大に蓄積された情報資産の識別・整理に悩んでいる企業にとって、「SecureCube / Labeling」は、まさに救世主となるベストソリューションだ。
- 1
関連記事
NRIセキュア、電子ファイルを重要度別に識別・管理するソフト
Imperva JapanとNRIセキュア、WAFサービスのMSSP販売代理店契約を締結
NRIセキュアとセキュアヴェイル、セキュリティサービス事業で業務提携
