いまオフィスに在るべき「安全管理区画」の条件：uVALUEコンベンション2005

映像監視、指静脈認証、セキュリティPC、そして暗号化とアクセス制御をテーマとし、21日まで開催のHITACHI uVALUEコンベンション2005では、日立が提供する個人情報保護法対策へのプロダクトが紹介された。

[木田佳克，ITmedia]

　日立製作所は7月20日、同社の情報・通信事業のコンセプト「uVALUE」を掲げたカンファレンス「HITACHI uVALUEコンベンション2005」を東京国際フォーラムで開催した（21日まで）。

　プロダクトを紹介するセミナーの1つでは、日立製作所、ユビキタスプラットフォームグループ／ソリューション統括本部、開発部部長の三堀公彦氏が登壇し、オフィスや商用施設などを想定する情報環境構築のための同社プロダクトを「フィジカルセキュリティ」と題し、紹介した。

4月から施行された個人情報保護法についてひも説く三堀氏

　セミナー前半で三堀氏は、2005年4月から施行された個人情報保護法を理解するために、経済産業省から提示されているポイントを要約解説した。ガイドラインは、大別して広く知られている「組織的」「人的」「物理的」「技術的」の4点。まず最初に三堀氏からは「物理的」要件をどのように押さえるべきかが挙げられた。

1. 安全管理区画

2. 盗難防止

3. 装置セキュリティー

　特に強調された「安全管理区画」については、区画の設置だけでなく監視するかがポイントだと言い、そのセキュリティー実現の手段として「電気錠コントローラ」と「指静脈認証連動入退出モニタリングシステム」の連携、さらに監視カメラと連動するデジタルビデオレコーダーの記録が効果的であることを示した。

　映像とバイオメトリックス認証の連携は注力すべき設備と強調し、施錠だけに比べフィジカルセキュリティーのレベルアップを図るために必要な手段だと語る。指静脈認証は比較的偽造が困難であり、システムがコンパクトで済むことが注目すべきポイントだという。また、監視カメラの形状も重要であると言い、ボックス型はカメラの存在を見せる威かく目的に、ドーム型はカメラを意識させないよう監視するというそれぞれの適用範囲も挙げた。

　日立によるデジタルビデオレコーダー（DVR）は世代を重ね、現行モデルではモニター走査線のちらつきを抑えるプログレッシブ記録対応を始め、16映像入力の同時録画（同時再生）、プログレッシブに関わる480フレーム／秒の高画質化、ディスク容量は500GBまでの内蔵、さらに外付けディスクの拡張にも対応している（8月末に出荷モデル：DS-G350）。

安全管理区画に対するプロダクトでセキュリティー実施ポイントを挙げた

　一方、「技術的」なガイドラインについて三堀氏は、アクセス制御やデータの暗号化、不正ソフト対策、システム監視などさまざまな手法が掲げられているものの、ノートPC自体が盗難されてしまうケースは情報漏洩対策が根源から揺らぐものと指摘した。

　どうすればPCが盗まれてもデータを守ることができるのか？　これに対する日立の回答は、「PCの中にデータがあれば防ぐことは難しい。究極な形態としてデータを保持しないべき」という結論。

日立社内でも導入されている「セキュリティPC」ソリューション

　すでに発表されている「セキュリティPC」としての具体化や、ブレードPCの活用がソリューション提供だ。いずれも認証用デバイス「KeyMobile」を各人が保有し、PCの実機を個体限定しないことがポイントとなっている。

　ユーザーはUSBメモリー形状のKeyMobileを所持していなければログオンができない仕組みとなり、Windowsアプリケーションを管理するサーバ上でのプログラム一元化は「Citrix Presentation Server」（従来名：MetaFrame）を採用している。

Citrix Presentation ServerとセキュリティPCの連携。認証とVPNによる暗号化通信を実現する

　また、日立ではアクセス制御と暗号化というアプローチからも注力している。三堀氏からは、アクセス制御のセキュリティーソリューションとしてJP1／秘文によるやり取りが挙げられた。JP1によるアクセス制御でデータを守り、万が一漏えいしても暗号化されていることで解読を困難にさせることが目的とされている。

　「企業の信頼を維持するために、セキュリティーレベルを高めることが急務となっている」、三堀氏は強調した。