| エンタープライズ:ニュース | 2003/06/13 11:20:00 更新 |
独自の鍵管理方式を用いるアークンの「DataClasys」
アークンは、企業のセキュリティポリシーやユーザー権限に沿って柔軟に制御が可能なデータ暗号化ソフトウェア、「DataClasys Project Office」の販売を開始した。
アークンは6月9日より、企業のセキュリティポリシーに沿って柔軟に制御が可能なデータ暗号化ソフトウェア、「DataClasys Project Office」の販売を開始した。合わせて同社Webサイトでは、60日間の無償試用の申し込みを受け付けている。
機密情報、個人情報の漏洩防止を目的にしたデータ暗号化製品は複数存在するが、アークンによるとDataClasysの特徴は、情報そのものの機密性に加え、職務区分や組織区分に応じて暗号化やアクセス権限の管理を行える点にある。また、ユーザーの異動や退職、組織変更などにリアルタイムに対応し、適切に管理できることも特徴という。
それを可能にしているのが、アークン独特の鍵配信、管理の仕組みだ。DataClasysが基盤とするのは公開鍵暗号方式だが、実際にはそれら公開鍵は「公開」されず、DataClasysサーバ内に保管される。ユーザーに渡されるのは秘密鍵のみだ。データの暗号化や復号化を行う場合には、サーバに公開鍵の取り寄せを求めると同時に、ユーザーに与えられた権限をチェックし、許可されている場合にのみ操作を許す仕組みである。
これにより、人員や状況の変化に速やかに対処し、設定を行えるほか、鍵の紛失、破壊といった状況にも一元的に対応できる。また、どのファイルに対しどういった操作を行おうとし、その結果が成功したか失敗したかといった一連の記録を、ログとして出力することも可能だ。
「情報はシチュエーションやタイミングによって重要性が変化する。扱うメンバーもどんどん変わる。こうした流動的な状況の中で、情報の秘匿と共有を可能にするのがDataClasysだ」(同社プロダクト事業本部の板倉行男氏)
ただ一方で、これら鍵および権限設定情報を保存したデータベースのバックアップは必須となる。その取り扱いにも注意が必要になるだろう。
DataClasys Project Officeの価格はオープンプライス。ただ、30クライアントの場合、初年度ライセンス料金が30万円、次年度以降は15万円という参考価格が示されている。
アークンでは引き続き、DataClasysの機能拡張に取り組む方針だ。USBキーやICカード、指紋認証システムといった製品と連携し、IDファイル(秘密鍵)の保管や認証時のセキュリティ強化を図るほか、他のアクセス制御システムやPKIシステム、グループウェアなどとの連携を模索していく。
また8月には、より大規模なシステムを対象とした「DataClasys Enterprise」をリリースする計画だ。この製品は特に、ISMS適合性評価制度やBS7799といった情報セキュリティ管理に関する標準を踏まえ、暗号使用ポリシーや基準書を出力できる機能を搭載するという。
続く10月には、データの持ち出しを禁止し、機密情報の漏洩を防ぐ「DataAnesys」をリリースするほか、年内にはDataClasysのメジャーバージョンアップを行う計画だ。「DataClasys 2.0」では、LDAPに対応するほか、復号後のデータ管理をきめ細かく行い、コピーや印刷を禁止できるようになる。さらに、電子政府関連ではほぼ必須となりつつあるISO15408の認定取得を目指すという。
なお、トロイの木馬やキーロガーといった悪意あるプログラムを検出、削除する同社の主力製品「PestPatrol」だが、企業システムでの利用をにらみ、パートナー企業と協力して専用管理ツールを開発、提供する方針だ。
関連記事
アークン、共有管理の可能なインテリジェント暗号システムを発売エンタープライズトップページへ関連リンク
アークン[高橋睦美,ITmedia]
