第9回 内部情報漏えい対策の常識（後編）：知ってるつもり？「セキュリティの常識」を再確認（2/3 ページ）

[中原修（三井物産セキュアディレクション），ITmedia]

　「秘文」と言えば、個人的には10年ほど前に発表された暗号化ソフトの印象が強いが、最近では「秘文Advanced Edition（秘文AE）」シリーズとして統合された内部情報漏えい対策製品群を意味している。2004年末で国内に50万クライアントの導入実績を誇っている。

　暗号化機能に注目してみれば、基本的な機能を網羅した優秀な製品であるといえる。そのため、暗号化機能を持ち合わせていない内部情報漏えい対策製品が、暗号化機能部分を補完するために秘文を組み合わせて導入している実績もかなりあるようだ。

　この製品についても、前回挙げた項目に沿って見てみよう。

表2●秘文 AEが備える内部情報漏えい対策機能

ファイル操作制御 デバイス利用制御 秘文AE Server／秘文AE Information Fortressを導入することで制御できる。ユーザー単位での「ネットワークドライブへのコピー制御」「外部記憶媒体へのコピー制御」を対象とする。「外部記憶媒体へのコピー」については、単純な禁止／許可の設定のみでなく、特別なUSBメモリキーを用いた利用許可の設定が行える アプリケーション操作制御 秘文AE Server／秘文AE Information Fortressを導入することで、ユーザー単位で印刷の可否が制御できる。アプリケーション操作制御としては、秘文AE MailGuardによる電子メールの添付ファイル制御がある。添付ファイル付きメールの送信可否を宛先ドメインごとに設定したり、添付ファイルを自動で暗号化したりといった制御ができる 暗号化機能 秘文AE Information Cypherを導入することで制御できる。暗号アルゴリズムにはAES（128ビット）を採用し、クライアントPCのドライブ全体（OS関連ファイルなど一部ファイルを除く）、または外部記憶媒体に対して、自動的に暗号化／複合化の処理を行える モバイル利用時の操作制御 秘文AE Information Fortressでは、秘文AE Serverと通信できない（認証できない）場合には、外部記憶媒体へのコピーなどが一切禁止される ログの採取 統計機能 秘文AE Server（または秘文AE Log Manager）の機能によりログの蓄積を行う。ログの抽出機能を持つWebベースの管理インタフェースと、ログレポート作成機能を持つ

秘文 AEの概要

　前述の通りの定評のある暗号化機能に加えて、秘文AEシリーズの多様な製品群が、それぞれ上記の各項目をカバーする構成となっている。この製品の導入を検討する場合には、自社の望む内部情報漏えい対策がどのようなものか正確に把握したうえで、システムインテグレーターと入念に相談してシリーズ製品を選択する必要があるだろう。

　製品の機能詳細や構成例については、日立ソフトウェアエンジニアリングのWebサイトで確認できる。

Digital Guardian（米Verdasys）