迫られる情報漏えい対策、三菱電機が格安パック

2004/3/2

 三菱電機はファイル暗号化ツールと統合運用管理サーバを中心とする情報漏えい対策ソフトのパッケージ「情報漏洩防止ソリューション」を3月2日から順次発売する、と3月1日発表した。ISMSの取得企業向けにISMS監査で利用できるログデータを保存するサーバも用意。三菱電機インフォメーションシステムズ インターネットビジネスシステム部 インターネットセキュリティセンター センター長 飯島康雄氏は「特に医療分野に期待できる」として初年度20億円の売り上げを目標にすると説明した。

三菱電機インフォメーションシステムズ インターネットビジネスシステム部 インターネットセキュリティセンター センター長 飯島康雄氏

 情報漏洩防止ソリューションは10製品のソフト、サービスで構成。ディレクトリサービスを提供する統合管理サーバを中心に、ビルへの入退室からシステムへのログオン、ファイルへのアクセス、ファイルの暗号/復号化、コンテンツ管理などを1枚のICカード、1つのIDで処理できるようにした。顧客企業のセキュリティポリシーによってICカードにパスワード、生体認証など別の認証方法を組み合わせることも可能。

 具体的にはディレクトリサービスの提供を「統合管理サーバ」で行い、認証の管理やアクセスコントロールを「認証認可サーバ」で実施。PCへのログオンは「MISTYLOGON」を利用し、サーバ側の電子証明書、PKIの処理を「CERTMANAGER」で管理する。サーバ上のファイルの暗号/復号化は「CRYPTOFILE Server」、PC上のファイルの暗号/復号化を「CRYPTOFILE PLUS」で行う。ほかにコンテンツごとに閲覧、編集、印刷などのコントロールを行う「コンテンツ利用権管理ソフトウェア」や、統合管理サーバと連携し、入退室を管理するシステムも用意する。「ログ管理サーバ」が保存するシステムのログは、情報漏えいが起きた際の原因分析に利用できるほか、ISMS監査の資料作成の材料にもなる。

情報漏洩防止ソリューションの利用デモ。入退室システム(左)で使ったICカードでPCにログオンし本人認証を行う

 パッケージの中で、新発売するのはCRYPTOFILE Server、MISTYLOGONと統合管理サーバ、認証管理サーバ、ログ管理サーバ。そのほかの製品はこれまでもシステム・インテグレーション案件などで個別に導入してきた。飯島氏によると、入退室管理からディレクトサーバとの連携によるファイルのアクセスコントロール、暗号/復号化などのシステムを構築した場合、三菱電機のこれまでの製品を利用すると5000万円程度かかっていたが、情報漏洩防止ソリューションを使えば最低1000万円で同様のシステムが構築できるという。

 2005年春の個人情報保護法の完全施行を前に情報漏えいの防止が企業の火急の課題になっている。ヤフーBBの個人情報を流出させたソフトバンクBBのケースでは、約40億円の費用を使って全会員に500円の金券を送付し謝罪するなど、情報漏えいは企業イメージの低下はもちろん、費用面でもダメージが大きい。ただ、情報漏えい対策のソリューションは、実際に自社に被害が起きてからでないとその重要性が認識されにくい面もある。三菱電機は、各ソフトをパッケージ化し統合管理可能にしたことで「情報漏えい対策の非効率と高コストを改善した」としていて、電子カルテの利用が進む医療関係や、高いセキュリティが要求される金融などを中心に導入を促す作戦だ。

(編集局 垣内郁栄)

[関連リンク]
三菱電機
三菱電機インフォメーションシステムズ

[関連記事]
ヤフーBB全会員に500円、情報流出事件で孫氏が謝罪 (@ITNews)
巨額の損害賠償請求に有効、フォレンジクスとは (@ITNews)
個人情報流出で倒産するシステム・インテグレータ (@ITNews)
電子メール暗号化が巨額の損害賠償を防ぐ (@ITNews)
情報漏えい対策は経営トップから (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)