特集TOP 情報セキュリティ対策製品ガイド

個人情報保護特集

セキュリティ対策製品ガイド ガイドトップ

ネットワーク監視
エムオーテックス
シーア・インサイト・ セキュリティ

アクセスコントロール1
シスコシステムズ
トレンドマイクロ

アクセスコントロール2
ジュニパーネットワークス
 シマンテック

メールセキュリティ
マカフィー
シマンテック

 
<戻る つづきを読む>

全員でセキュリティを確保する 自立・分散・協調型の管理ツール

 SEER INNERの製品コンセプトは、自立・分散・協調型のセキュリティ管理システムであり、誰もがセキュリティを確保する努力を行うことが前提となる。その点について、向井氏は、「メインフレームの時代は、システム管理者がセキュリティを管理すればよかったのですが、インターネット時代になって、従業員一人1台のPC環境が整備されている今、システム管理者にすべての管理を任せていたら、エンドポイントまでセキュリティを確保することはできません。つまり、従業員一人ひとりが自分たちでセキュリティを確保しなければならないのです。逆に、1万人の従業員のうち、一人でも自分が利用しているPCのセキュリティの管理がずさんだと、そこからウイルスに感染したり、情報が流出する危険性があります。したがって、エンドユーザーも当事者としての自覚を持ってセキュリティを確保することが非常に重要なのです」と語る。

 このため、SEER INNERでは、クライアントPCにインストールすると、タスクバーに目のマークのアイコンが表示され、そのPCに管理者の権限を与えると、経営トップから一般社員まで分け隔てなく、どのPC上でも管理コンソールを起動して各クライアントPCの操作状況をリアルタイムに監視することが可能になる。他社製品のほとんどは管理コンソールを一カ所でしか表示できないので、この点が自立・分散・協調型のセキュリティ管理システムならではの大きな特長であるといえるだろう。これにより、例えば、各組織でセキュリティ委員を兼務している部課長などが管理コンソールを立ち上げて、部門内のクライアントPCの利用状況を確認したり、監査することもできるし、情報セキュリティ監査などの際には、システム管理者や役員のPCを監査することもできる。

 ただし、個人情報保護対策はSEER INNERだけで情報システムの全体を完全にカバーできるわけではない。クライアントPCのログ管理などを行うSEER INNERに加えて、サーバのログ管理やファイアウォールのログ管理、アプリケーションのログ管理と保全、ログ監査も重要なテーマになる。そのため、シーア・インサイト・セキュリティでは、それらの領域をカバーするソフトウエア群も提供しており、複数の管理ツールをシームレスに連携できるところが同社の製品の強みでもある。

 また、実際に企業がセキュリティ製品を導入する際には、ポリシーの設定などが必ず必要になるため、同社では設立以来のビジネスパートナーであり、主要株主でもあるシステムインテグレーターのネットマークスと協業して、企業や自治体における個人情報保護対策の導入から定着するまで総合的に支援している。この点も他社製品の販売形態とは異なる大きな特長となっている。


サーバ上の共有ファイルへのアクセスログ。顧客個人情報利用者と詳細

 

ビジネスパートナーと協業して 個人情報保護対策を総合的に支援

 組織のポリシーに応じた個人情報保護対策の具体的な導入支援内容は、フェーズ1で現状分析や実施計画の策定などを行い、フェーズ2では、要件定義やセキュリティポリシーの策定などを支援する。さらにフェーズ3では具体的な運用管理策をシステムに実装し、フェーズ4では、個人情報保護対策を全社的に定着させるために教育や監査、改善提案などを行っている。

 このうち、フェーズ1では、2004年の初頭から内部セキュリティ診断サービスも行っている。これは、ユーザー組織の中から20人のモニターユーザーを選定してもらい、そのクライアントPCのログを一定期間収集し、その結果をバランスチャートなどで分析してレポート提出するもので、ユーザーから好評を得ている。


Copyright(C) 2005 NETMARKS INC.
個人情報保護対策のフェーズ

 「内部セキュリティ診断サービスは、SEER INNERをサーバごと約1カ月間お貸しして、ログ情報から人や組織の脆弱性を診断するサービスです。モニターユーザーには事前にPCのログを収集することを公表し同意を得ますが、通常は前半の2週間は詳細な内容については話しません。後半2週間の測定をする段階になってから具体的にどんなログを収集しているかを詳しく説明します。すると、私用メールや業務外利用などがピタリとなくなります。これはまさにSEER INNERの抑止効果であり、オフィスの本来のあるべき姿なのです」と向井氏は語る。

 またパートナーである、ネットマークスのセキュリティビジネスソリューション部部長の内田昌宏氏は、「組織全体として最適なセキュリティ対策を実施していただくために、われわれはコンサルティングサービスに力を入れています。特に経営層に問題点を視覚的に訴えることができるアウトプットを心がけています。その上で、具体的な改善策を全体最適の視点から提案していきます。SEER INNERは個人情報漏えいの抑止策として効果を発揮し、取得したログ情報は何か問題が起こったときの原因究明と追跡調査の有効な手段となります。逆にいうと組織としてセキュリティ対策をきちんと行っていることを証明する技術的な根拠にもなるのです。個人情報保護ガイドラインやプライバシマーク認証では、個人データへのアクセス記録の保持や個人情報を取り扱う情報システムの監視が要求事項として明記されていますから」と、総合的な個人情報保護対策を実施する上でSEER INNERが重要な役割を果たしていると強調する。

 


<戻る つづきを読む>