意識付けからはじめるセキュリティ対策
「ラベル付け」普及のためにツール無償提供、NRIセキュア
2009/10/28
NRIセキュアテクノロジーズは10月28日、Word、Excel、Powerpointファイルへ独自のラベルを付与する「SecureCube/Labeling」(セキュアキューブ・ラベリング)を発表した。クライアント版である「Personal」は同日より無償で提供する。
NRIセキュアテクノロジーズ 代表取締役社長の増谷洋氏は、同社が行った情報セキュリティ実態調査を基に「機密情報、重要情報が書かれた電子ファイルに対するルールは社内で存在してはいるものの、個人任せで運用は徹底されていなかった」と述べる。統一したルールを運用するにあたり、まずは情報資産の識別、整理をするためのソリューションが必要だとした。
SecureCube/Labeling Personal(クライアント版)は、Microsoft Officeアプリケーションのアドオンとして利用する。ファイルの保存時に「極秘」や「社内限」「公開情報」などのラベルを付与することで、PCに保存されたドキュメントを一覧する管理台帳の作成が可能だ。また、保存時に必ずダイアログが表示され、いずれかのラベルを付与することになるため、従業員に対してドキュメントの公開区分を意識させることも狙えるという。
SecureCube/Labelingはあくまでラベル付けのみのツールであるが、Office文書のプロパティ内に情報を登録しているため、今後提供予定の開発者向けツールを使い、既存のDLP関連プロダクトとの連携も可能。NRIセキュアテクノロジーズではすでにセキュリティ製品ベンダとの提携も視野に、複数の企業と話し合いを続けているという。
PersonalはMicrosoft Office 2003および2007ドキュメントに対応している。企業でのニーズを基に、今後PDFファイルなどへも対応する予定。2010年中にはクライアント版の情報を集約し、保存情報などのログ管理を行うことのできる「Enterprise」のリリースも予定している。
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。