ニュース

運用管理システムで情報漏えい対策を強化、富士通のSystemwalkerに新機能

富士通は、システムの統合運用管理基盤「Systemwalker」に情報漏えい対策を強化するための文書管理ソフトウェアを追加した。

　富士通は3月26日、情報システムの統合運用管理製品「Systemwalker」での情報漏えい対策に関する記者説明会を開き、外部企業からの情報漏えい事故にも対処できるというソフトウェア新製品を紹介した。

　JNSAの「情報セキュリティインシデントに関する調査報告」によれば、2006年に発生した情報漏えい事件は993件で2005年とほぼ同じになった。原因のトップである「（書類などの）紛失・置き忘れ」は2005年の42.1％から2006年は29.2％に減少したが、「不正な持ち出し」が3.3％から8.1％に、「管理ミス」が5.1％から8.3％に増加。システムマネジメント・ミドルウェア事業部の大西真吾事業部長代理は、「情報資産の管理体制が企業の重要課題」と説明した。

　従来の対策では、「機密データを持ち出さない」「持ち出す場合には暗号化する」といった手法が多くの企業で導入されてきた。だが、業務効率の低下や、外部企業に情報を提供する場合の情報保護の難しさといった課題が残されていた。

　富士通では、こうした課題に対応する文書データのアクセス制御ソフトウェア「Systemwalker Desktop Rights Master」の最新版を、1月15日から提供している。

Systemwalker Desktop Rights Masterの仕組み

　Systemwalker Desktop Rights Masterは、ユーザー権限の認証や暗号化処理、復号鍵を提供するライセンスサーバを用いて、機密性の高い文書データを管理する。ユーザー個人またはユーザーグループごとに閲覧や編集の可否、使用期限の設定ができ、ユーザーが文書データを利用する際に、ライセンスサーバにアクセスして使用権限を確認する仕組みだ。

　これにより、万が一の場合にデータ流出しても暗号化されたデータを容易に復号できず、権限のない第三者がデータを取得しても利用できないという。また、プロジェクトなどで一時的に外部の協力会社などへ機密データを提供する場合でも、提供元の企業がライセンスサーバに外部企業がアクセスできる環境を用意することで、情報を保護できるとしている。

ユーザーにはアラート表示で注意を喚起する

　このほか同製品は、暗号を復号することなくデータの編集ができるためにセキュリティを維持できるという。また、ほかのファイルへのデータのコピーや画面キャプチャを禁止すといった設定も可能。最新版ではMicrosoft Office 2007やNotepad（メモ帳）、Paint、Adobe Acrobatなどのアプリケーションに対応した。

堀江氏

　ミドルウェア事業統括部第二ミドルウェア技術部の堀江隆一プロジェクト課長氏は、「第三者にデータが漏えいしても暗号化でデータを保護し、使用権限の対象を絞ることで不用意な漏えいを防ぐ」としている。

　製品価格はライセンスサーバが20万円から、クライアントソフトウェアが1万1000円から。対応OSは、ライセンスサーバがWindows Server 2000／2003、クライアント側がWindows XP／Vistaとなっている。

[國谷武史，ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.