| エンタープライズ:ニュース | 2002/10/17 23:05:00 更新 |
監視の目で情報漏洩を未然に防止――「SEER INNER Ver.2.0」を発表
ネットマークスとシーア・インサイト・セキュリティは10月17日、情報漏洩防止システム「SEER INNER Ver.2.0」を発表した。
衆人が注目する中で、あるいは知り合いの目の前で犯罪に踏み切れる人は、そう多くはいないだろう。ネットワーク上の不正アクセスや情報漏洩も同じこと。きちんとした監視の目があれば、不正行為の抑止効果が生まれ、セキュリティを維持することができるはずだ。性善説から言えばあまり気の進まない方法ではあるが、これが現実である。
ネットマークスとシーア・インサイト・セキュリティが10月17日に発表した情報漏洩防止システム「SEER INNER Ver.2.0」は、まさにこうした考え方から生まれた製品だ。ファイルサーバへのアクセスやWebサイトの閲覧、電子メールのやり取りなど、ネットワーク内部、およびインターネットに向けて行われるあらゆる操作の記録を残し、レポートすることができる。
また、社内のどのフロアのどの席に誰が座っているか、そして、そのユーザーのPC画面には何が映し出されているかまでをグラフィカルに把握できる「ネットワーク情報視覚化機能」も搭載している。
シーア・インサイト・セキュリティの説明によると、情報漏洩や業務とは無関係なインターネット利用を防ぐため、コンテンツフィルタリングソフトなどを導入している企業もあるが、これらの手段は強制的なものであり、ユーザーの自由度が損なわれる。ユーザー自身の意識向上も見込めない。これに対しSEER INNERの場合、ユーザーの行動を制限することはない。その代わり、企業内部の「監視」を徹底させることにより、自発的なポリシーへの準拠が期待できるという。
ただしこの場合、従業員に対し監視を行う旨をきちんと説明し、並行してプライバシーポリシーを明示するなどの作業が欠かせないことは言うまでもないだろう。ネットマークスとシーア・インサイト・セキュリティでは、コンサルティングサービスを組み合わせて展開することで、この部分をクリアしていく方針だ。
SEER INNERは他に、ユーザー認証・アクセス制御機能のほか、「ウイルスに注意」といった緊急メッセージを一斉同報送信できるテロップ機能、グループチャット機能などを搭載している。
製品は、既存のメールサーバやファイルサーバにインストールするエージェントと、エージェントと連動してログの保存やアクセス制御などを実現するサーバという2つのコンポーネントから構成されている。価格は、50ユーザーの基本構成で年間利用料が50万円から。
サーバが蓄積するログそのものに改ざんが加えられる可能性が最も懸念されるが、「Linuxをベースとした特殊なサーバとなっており、一般ユーザーからはアクセスできない設計になっている」(同社)。また、シーア・インサイト・セキュリティが別途販売している「SEER Under-Cover」を組み合わせることでログ情報の保護が、また「SEER Tracker」を併用することでログ情報の効率的な分析が、それぞれ可能になるという。
関連リンク
ネットマークスシーア・インサイト・セキュリティ[ITmedia]
