TOPThinkIT News> トータルセキュリティセミナー「SecurityEssence」開催
ThinkiIT News
NEC
NEC トータルセキュリティセミナー「SecurityEssence」

トータルセキュリティセミナー「SecurityEssence」開催

2005/9/29
NECが提唱するトータルセキュリティ

   NECソフトウェア事業部は、9月28日にトータルセキュリティセミナー「SecurityEssence」を開催した。

NEC 伊久美 功一氏
NEC 伊久美 功一氏

   NECの執行役員常務 伊久美 功一氏によってトータルセキュリティセミナーの開催が宣言された。

   今年4月に個人情報保護法の完全施行されたが、施行後にも情報漏洩事件は増加傾向にありその脅威は未だ拭えない状況である。

   セキュリティ対策への投資が増加傾向にあることからも、多くの企業がセキュリティ対策を重要視していることは明らかだ。

   セキュリティ対策に関して、NECでは「トータルセキュリティ」という戦略を打ち出している。

NEC 岡田 高行氏
NEC 岡田 高行氏

   NECの岡田 高行氏は「広範囲に渡るネット環境を、それぞれ実績のある製品とNEC製品を組み合わせることで、トータルセキュリティを提供する」と語る

   データベースセキュリティにはIPLocks、ゲートウェイセキュリティにはCLEARSWIFTとCheck Point、クライアントセキュリティにはTREND MICRO、そして自社製品を加えることでトータルセキュリティを実現する。


データベースへの内部からのアクセスを監視する「IPLocks」

   情報漏洩の実に8割が内部原因である。しかしデータベースはアップデート情報しかログをとっていないのである。この事実を踏まえると、データベースに対するセキュリティを考える必要がある。

   IPLocksは世界ではじめてデータベースを監視するソフトウェアを作成した。不審な操作を検出したら、アクセスログを残し、Eメールなどを通じて情報セキュリティ部門担当者へ通知をするソフトウェアである。

IPLocks 坂本 明男氏
IPLocks 坂本 明男氏

   現在、95%のデータベースを網羅しており、「日本国内でも現在100社を越える導入実績がある」とIPLocks 坂本 明男氏は語る。この実績を考えれば、日本においてもデータベースの監視が重要視されているかが伺える。


電子メールセキュリティを実現する「MIMEsweeper」

   電子メールの内容も情報であり、スパムやウイルス、情報漏洩に対して電子メールの対策も重要である。

   MIMEsweeperはSMTPゲートウェイとして動作し、送信/受信双方のメールをポリシーによって管理するソフトウェアだ。例えば、住所録の添付の禁止などの細かいポリシーによって、外部へ電子メールが送信されるのをストップする。多重圧縮された添付ファイルの中も分析する。

クリアスウィフト 宮本 哲也氏
クリアスウィフト 宮本 哲也氏

   クリアスウィフトの宮本 哲也氏は「重要なのは、企業ごとにどのようにカスタマイズするのかである」と語り「実績があるということはノウハウがある。このノウハウが最大の強みである」と強調した。それが世界シェアナンバー1の電子メールフィルタリング製品であることの裏づけといえる。


インフォ刑事が守ります「InfoCage」

   InfoCageは内部からの情報漏洩を防ぐ手段として、機密データは機密サーバに置き、閲覧と編集は可能だが持ち出せないようにし、持ち出す場合はアクセスログをとるという方式だ。とてもシンプルな考え方である。

   シンクライアントの導入という考え方もあるが、状況によってはコスト面や管理面を考えると難しい。

NEC 竹本 英明氏
NEC 竹本 英明氏

   NECの竹本 英明氏は「情報に対するセキュリティのコストは、量ではなく情報の質によってコストをかけていくのがよい」と語り、まずは情報の整理からはじめ、情報の重要度を分けることを強調する。