第9回 内部情報漏えい対策の常識(後編):知ってるつもり?「セキュリティの常識」を再確認(2/3 ページ)
» 2005年03月30日 15時31分 公開
[中原修(三井物産セキュアディレクション),ITmedia]
「秘文」と言えば、個人的には10年ほど前に発表された暗号化ソフトの印象が強いが、最近では「秘文Advanced Edition(秘文AE)」シリーズとして統合された内部情報漏えい対策製品群を意味している。2004年末で国内に50万クライアントの導入実績を誇っている。
暗号化機能に注目してみれば、基本的な機能を網羅した優秀な製品であるといえる。そのため、暗号化機能を持ち合わせていない内部情報漏えい対策製品が、暗号化機能部分を補完するために秘文を組み合わせて導入している実績もかなりあるようだ。
この製品についても、前回挙げた項目に沿って見てみよう。
| ファイル操作制御 デバイス利用制御 |
秘文AE Server/秘文AE Information Fortressを導入することで制御できる。ユーザー単位での「ネットワークドライブへのコピー制御」「外部記憶媒体へのコピー制御」を対象とする。「外部記憶媒体へのコピー」については、単純な禁止/許可の設定のみでなく、特別なUSBメモリキーを用いた利用許可の設定が行える |
|---|---|
| アプリケーション操作制御 | 秘文AE Server/秘文AE Information Fortressを導入することで、ユーザー単位で印刷の可否が制御できる。アプリケーション操作制御としては、秘文AE MailGuardによる電子メールの添付ファイル制御がある。添付ファイル付きメールの送信可否を宛先ドメインごとに設定したり、添付ファイルを自動で暗号化したりといった制御ができる |
| 暗号化機能 | 秘文AE Information Cypherを導入することで制御できる。暗号アルゴリズムにはAES(128ビット)を採用し、クライアントPCのドライブ全体(OS関連ファイルなど一部ファイルを除く)、または外部記憶媒体に対して、自動的に暗号化/複合化の処理を行える |
| モバイル利用時の操作制御 | 秘文AE Information Fortressでは、秘文AE Serverと通信できない(認証できない)場合には、外部記憶媒体へのコピーなどが一切禁止される |
| ログの採取 統計機能 |
秘文AE Server(または秘文AE Log Manager)の機能によりログの蓄積を行う。ログの抽出機能を持つWebベースの管理インタフェースと、ログレポート作成機能を持つ |
| 表2●秘文 AEが備える内部情報漏えい対策機能 | |
前述の通りの定評のある暗号化機能に加えて、秘文AEシリーズの多様な製品群が、それぞれ上記の各項目をカバーする構成となっている。この製品の導入を検討する場合には、自社の望む内部情報漏えい対策がどのようなものか正確に把握したうえで、システムインテグレーターと入念に相談してシリーズ製品を選択する必要があるだろう。
製品の機能詳細や構成例については、日立ソフトウェアエンジニアリングのWebサイトで確認できる。
Digital Guardian(米Verdasys)
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 「コーディングはAI任せ」でエンジニアは何をする? AWSが示す、開発の新たな“主戦場”
- サイバー攻撃よりシンプルな脅威 北大で起きた“アナログ侵入”の教訓
- Reactの重大脆弱性「React2Shell」悪用拡大 215万件に影響の可能性
- Gmailが抱える死角とは? 攻撃に気付けない日本企業の危ういメールセキュリティ【ユーザー調査集】
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- AI、量子、Web 4.0の融合が招くリスクとは? チェック・ポイントが2026年のセキュリティ予測
- NTTドコモ、1億人データを活用したAIエージェント実践 普及の鍵は「期待させ過ぎない」こと
- NEC 業務ノウハウを自動抽出、資産化するAIエージェントを提供開始 属人業務の行方は
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。