個人情報保護法施行で今年もにぎわう、セキュリティパビリオン

[ITmedia]

　「Interop Tokyo 2005」の展示会場では今年もセキュリティ製品がにぎわっている。出展者ブースで行われているセミナーからは、盛んに「個人情報保護法の施行により…」という声が聞こえてくる。

セキュリティパビリオン

　セキュリティ技術を中心に構成している「セキュリティパビリオン」――正面入り口にあるのは、「ITコンプライアンスソリューション」を掲げる京セラコミュニケーションシステム（KCCS）のブースだ。リモートアクセスの統合認証ソリューション「NET BUREAU」や脆弱性管理システム「nCircle IP360」など、多くの製品・サービスを紹介していた。

セキュリティパビリオン内のKCCSブース

　「もっとも多く引き合いをいただいているのは、統合ディレクトリ管理システムですね」とKCCSの説明員。ユーザーのID管理とポリシーの徹底はセキュリティ対策の基本となるが、システムごとに異なるアカウント管理は、管理者にとって大きな負荷を強いているという。

　「人事異動の度にアカウント情報をそれぞれに反映させていくのは非常に大変。何とかしたいと考えているところが多いようです。それにバラバラでやっていては、ミスも起こります」（KCCSの説明員）

　同社の展示する「GreenOffice Directory」は、Active DirectoryやeDirectory、Lotus Notes/Dominoなどのアカウントを一元的に管理する。特に好評なのは、アカウントの有効期限を設定できる機能だという。「適切なタイミングで変更できるので、一日前の夜に作業を行わなければならないといったことはなくなります」。

セキュリティパビリオン内のCAブース

　一方で、保護法施行に合わせて、企業は機密情報をサーバに集約させて管理しようとする動きも盛んだ。コンピュータ・アソシエイツ（CA）が紹介するのは、「eTrust」製品群。その中でも、機密情報などが多く保存されているサーバのアクセス管理機能を提供するソフト「eTrust Access Control」の需要が大きいという。同製品も個人情報保護法への対応がうたい文句。

　eTrust Access Controlは、OSに依存しないアクセス制御提供する。そのため、rootやAdministratorといった特権ユーザーのアクセス制御もできるのが特徴。サーバにアクセスする端末、プロトコル、ログイン用のアプリケーションなど、6つのアクセス制御のプロセスが用意されているという。「OSの違いによってセキュリティレベルに差が出ることを防ぐことができます」とはCAブースの説明員。

　OSでは記録されない詳細なアクセスログを取得する機能も備えており、どのOSで利用しても同じ形跡のログを取得できるメリットもある。また、管理者端末からアクセス権限の作成、配布、管理も一元化も可能だ。

　7月から出荷するSIM（セキュリティインフォメーションマネジメント）と呼ばれるジャンルに分類できる「eTrust Security Command Center」も展示。異なるセキュリティ機器のログを収集し、資産情報やリスクなどと関連付け、重要なメッセージだけを絞り込む機能などを持っている。

　「アテネオリンピックの運営システムにこの製品が採用されました。各種セキュリティシステムから1日300万件のイベントがありましたが、アクションが必要なイベントとして絞り込むと8件しかなかったという事例があります」（CAの説明員）

　同社では、ポイントごとに導入されてきたセキュリティ製品の運用を行っていく上で、日本でもこのような製品に注目が集まるとにらんでいる。