 |
||||
 |
||||
|
||||
|
||||
| NECが提唱するトータルセキュリティ | ||||
|
NECソフトウェア事業部は、9月28日にトータルセキュリティセミナー「SecurityEssence」を開催した。  NEC 伊久美 功一氏 今年4月に個人情報保護法の完全施行されたが、施行後にも情報漏洩事件は増加傾向にありその脅威は未だ拭えない状況である。 セキュリティ対策への投資が増加傾向にあることからも、多くの企業がセキュリティ対策を重要視していることは明らかだ。 セキュリティ対策に関して、NECでは「トータルセキュリティ」という戦略を打ち出している。  NEC 岡田 高行氏 データベースセキュリティにはIPLocks、ゲートウェイセキュリティにはCLEARSWIFTとCheck Point、クライアントセキュリティにはTREND MICRO、そして自社製品を加えることでトータルセキュリティを実現する。 |
||||
| データベースへの内部からのアクセスを監視する「IPLocks」 | ||||
|
情報漏洩の実に8割が内部原因である。しかしデータベースはアップデート情報しかログをとっていないのである。この事実を踏まえると、データベースに対するセキュリティを考える必要がある。 IPLocksは世界ではじめてデータベースを監視するソフトウェアを作成した。不審な操作を検出したら、アクセスログを残し、Eメールなどを通じて情報セキュリティ部門担当者へ通知をするソフトウェアである。  IPLocks 坂本 明男氏 |
||||
| 電子メールセキュリティを実現する「MIMEsweeper」 | ||||
|
電子メールの内容も情報であり、スパムやウイルス、情報漏洩に対して電子メールの対策も重要である。 MIMEsweeperはSMTPゲートウェイとして動作し、送信/受信双方のメールをポリシーによって管理するソフトウェアだ。例えば、住所録の添付の禁止などの細かいポリシーによって、外部へ電子メールが送信されるのをストップする。多重圧縮された添付ファイルの中も分析する。  クリアスウィフト 宮本 哲也氏 |
||||
| インフォ刑事が守ります「InfoCage」 | ||||
|
InfoCageは内部からの情報漏洩を防ぐ手段として、機密データは機密サーバに置き、閲覧と編集は可能だが持ち出せないようにし、持ち出す場合はアクセスログをとるという方式だ。とてもシンプルな考え方である。 シンクライアントの導入という考え方もあるが、状況によってはコスト面や管理面を考えると難しい。  NEC 竹本 英明氏 |
-
人気記事ランキング
-
-
連載
