日本セーフネット、PCI DSSに基づくセキュリティ製品スイート群を発表

データ保護やアクセス管理を強化する製品を3種類のスイートにした。

[國谷武史，ITmedia]

　日本セーフネットは4月21日、セキュリティ製品スイート群「Safenet PCI DSS ソリューション」を発表した。PCI DSSへの準拠や情報セキュリティの強化を目指す企業向けに提供する。

　Safenet PCI DSS ソリューションは、情報漏えい対策などデータ保護の強化を目指す企業向けの「Enterprise Security スイート」と、データベースへの不正アクセスの対策強化を目指す企業向けの「Database Protection スイート」、データベースの暗号鍵を管理するための「Database Security Add-on スイート」の3種類となっている。

製品コンセプトを説明する高橋氏

　同社エンタープライズセキュリティ事業部第2営業部の高橋実部長によると、2009年に国内大手企業で不正アクセスによる情報漏えい事件が多発したため、情報セキュリティ対策を見直したいという企業ニーズが高まっているという。

　同社は、対策強化にクレジットカード業界のセキュリティ基準「PCI DSS」の活用を推奨する。PCI DSSではセキュリティ対策の具体的な方法などを12の要件で規定している。Safenet PCI DSS ソリューションでは、要件3〜10にあるデータ保護やアクセス制御、ID管理、監査の実施を支援する目的で、既存製品を3つのスイートにした。

　Enterprise Security スイートでは、PCやサーバ、ネットワーク、データベースにおける機密データの保護を目的にしている。Database Protection スイートでは、Oracle、Microsoft、IBM、Teradata、Sybase、Infomixの各データベース製品に対応して、アクセス管理や暗号化、管理の手段を提供する。Database Security Add-on スイートは、OracleとMicrosoftのデータベース製品に特化して、暗号鍵を管理できるようにする。

各スイートの製品と想定する運用条件（左からEnterprise Security、Database Protection、Database Security Add-on）

　フィールドアプリケーションエンジニアの高岡隆佳氏は、「暗号化による物理的な防御」「アカウントの利用制御」「悪意ある行為の検知・防衛」の組み合わせで理想的な情報漏えい対策が実現すると話す。Safenet PCI DSS ソリューションは、この3つの条件を具現化するものだという。「スイートを活用して企業内の機密データを適切に保護していただきたい」と話している。

　各スイートの価格は、Enterprise Security スイートが3800万円から、Database Protection スイートが1200万円から、Database Security Add-on スイートが900万円から。想定顧客は大手企業や金融機関、オンラインサービス企業などとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら