Article Detail
日立ソリューションズ、情報漏洩防止ソリューション「秘文」の3製品を提供開始
複雑化する情報漏洩リスクに対応する「秘文」の新製品を提供開始
マルウェア感染したPCのネットワーク通信の自動遮断も可能に
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:佐久間 嘉一郎/以下、日立ソリューションズ)は、情報漏洩防止ソリューション「秘文」を一新し、内部不正やサイバー攻撃をはじめ、複雑化する情報漏洩リスクに対応する「秘文 Device Control」と「秘文 Data Encryption」の2つの新製品と、機能強化した「秘文 Data Protection」を8月31日から提供開始します。新機能のひとつとして、「秘文 Device Control」では、マルウェア感染したPCのネットワーク通信を自動遮断することで、被害拡散を防止します。
昨今、ワークスタイルやITインフラ、情報資産の取り扱い方の多様化を受け、企業が実施する情報漏洩対策も多種多様となっています。また、対策すべきリスクも、紛失・盗難による情報漏洩から内部不正、マルウェア攻撃など、より複雑化しています。
このような背景を踏まえ、日立ソリューションズは、2014年11月、情報の漏洩を防ぐための「出さない」「見せない」という考え方と、万が一、情報漏洩が起こった場合の漏洩拡大を防止するための「放さない」という考え方に基づいた「秘文」の新コンセプトを発表し、従来のIT環境の利用場所に応じた対策から、お客様が求める情報漏洩対策の目的に応じた対策へと、「秘文」の体系を刷新してきました。
このたび、高度化・複雑化する機密情報・個人情報漏洩対策を3つの「秘文」で実現する新製品を提供します。
*図1は添付の関連資料を参照
「秘文 Device Control」は、PCにつながるデバイスの利用を制限することで、データの不正コピーを防止します。また、利用可能なWi−Fiアクセスポイントを制限することで、安全なWi−FiアクセスポイントでのみPCを利用する環境を提供します。さらに、マルウェア対策製品と連携し、マルウェア感染したPCのネットワーク通信を自動遮断することで、企業から機密情報を「出さない」情報漏洩対策を実現します。
「秘文 Data Encryption」は、HDDやUSBメモリ、CD/DVDなどPCの利用に関連したメディアの暗号化に加え、ファイルサーバー上のデータの暗号化もオールインワンで提供します。データの強制暗号化により、ユーザーのミスなどによる暗号化漏れを防止することで、不正な第三者に機密情報を「見せない」情報漏洩対策を実現します。
「秘文 Data Protection」は、IRM(Information Rights Management)機能によって社外に渡した情報の閲覧権限を管理することで、万が一、情報漏洩が起きた場合の漏洩拡大を防止します。さらに、流出の予兆を事前に検知できるよう、情報がアクセスされた場所を可視化する機能を追加し、情報を「放さない」情報漏洩対策を実現します。
サイバー攻撃や内部関係者の不正な持ち出しにより、企業の機密情報や顧客情報が漏洩するなど、情報漏洩事件は後を絶ちません。また、2016年1月からマイナンバー制度(社会保障・税に関わる番号制度)の運用が開始され、従来の個人情報以上に厳格なマイナンバーの取り扱いが必要となります。
これらの最新の脅威や攻撃による情報漏洩を防ぐ手段として、日立ソリューションズは、情報漏洩の未然防止から情報流出時の対処までの対策を、企業のセキュリティライフサイクルを総合的に支援する「トータルセキュリティ」として提供しています。「秘文 Device Control」「秘文 Data Encryption」「秘文 Data Protection」の3つの「秘文」は「トータルセキュリティ」を構成する主要な製品のひとつとして、新たな情報漏洩リスクに直面する企業環境に、安全と安心を提供していきます。
■3つの「秘文」の主な特長
1. 新製品「秘文 Device Control」について
・スマートフォンやリムーバブルメディアなど、さまざまなデバイスの利用を制限し、不正コピーを防止
・テザリングや公衆無線LANなど、企業が許可しないネットワークの利用を禁止
・社外など、企業が許可したネットワークにつながらない場所では、PCをロックして利用を禁止
・マルウェア検出ソフトと連携し、感染が検知された端末のネットワーク通信を自動的に禁止(図2:[2][3][4])
・詳細なファイルアクセスログと、ネットワーク接続ログを振る舞いログとして取得(図2:[5][6])
*図2は添付の関連資料を参照
2. 新製品「秘文 Data Encryption」について
・PC,USBメモリなどのリムーバブルメディア、CD/DVDのデータを暗号化
・ファイルサーバー上のデータを暗号化
・強制的に暗号化することで、ユーザーの判断ミスによる暗号化漏れを防止
3. 「秘文 Data Protection」の機能強化について
ファイルの参照以外の操作を禁止することで、ファイルの二次利用を防止します。管理者および利用者は、必要に応じてファイルの閲覧を停止することで、情報の拡散を防止します。
さらに、情報が適正に利用されていることをより詳細に確認できるようにするため、以下の機能を強化します。
・アクセスログを監視し、認証失敗の回数やファイル閲覧が想定外の場所や地域で行われたことを検知して、管理者へメール通知
・閲覧専用の暗号化ファイル(閲覧型機密ファイル)を参照した位置を、地図に表示して可視化
■価格について
*添付の関連資料を参照
■提供開始時期
2015年8月31日
■URL
http://www.hitachi-solutions.co.jp/hibun/sp/
※Wi−Fiは、Wi−Fi Allianceの米国における登録商標です。
※秘文、ハイブリッドインテグレーションは、株式会社日立ソリューションズの登録商標です。
※その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。