IT総合展「NET&COM 2006」が2月1日~3日に東京国際展示場で開催される。情報システム、ネットワーク、セキュリティの3つの展示ゾーンの中から、セキュリティ分野の見所をレポートする。



△図を拡大
表●NET&COM2006「セキュリティゾーン」の主な展示製品/サービス
 今年の「セキュリティゾーン」は、日本版SOX法対応をにらんだ内部統制向けのセキュリティソリューションの出展が目立つ。

 例えばシマンテックは「日本版SOX法に備える」をテーマに、今のうちから着手可能な日本版SOX法対応のソリューションをユーザー企業に提案する。その中の1つが、電子データの保管を徹底するための製品「Enterprise Vault」だ。重要な情報が含まれた電子メールやファイルを、アーカイブして保管することができるようにするソフトで、使用するストレージの量を減らすことができるうえに、情報を迅速に検索できるようにする効果がある。

 このほかシマンテックは、システムのバックアップとリカバリーを行うためのソフト「Backup Exec」を出展し、SOX法対応で重要な課題となりそうなデータ保護のソリューションを提案する。「日本版SOX法対応では、これから様々な話題が出てくる。そうした動きに先立ち、SOX法対応に生かせるようなソリューションを出していく」と、ベリタスソフトウェアシマンテックコーポレーションの冨樫明マーケティング部長は話す。

 コネクタス(東京都港区、藤田裕二社長)も、日本版SOX法対応で電子メールを保存・監査するアプライアンス製品「メールタンク・シリーズ」を出展する。これはネットワークでやりとりされる電子メールを自動的に保存し、万が一電子メールが紛失した場合でも復旧することができる製品。バックアップするデータは改ざんすることができない仕組みだ。特に今回のNET&COM 2006では、メールタンク・シリーズの新製品「メールタンク・フォレンジアム」を正式に発表する予定。メールタンク・フォレンジアムは、電子メールの送信ルールに違反したものを保留する機能を備えることによって、内部統制強化を図ることができるのが特徴だ。

検疫ネットもSOX法対策に有効

 SOX法対応で検疫ネットワークが有効だと提案するのがクオリティ。検疫ネットワークソリューション「Secure Controller連携キット」とIT資産管理ツール「QND Plus」を組み合わせたパッケージ製品の「SPC-ND」を出展する。外部から持ち込まれる個人所有のノートパソコンが使用できないようにしたり、ソフトが不正に使用されないような仕組みを確立することによって、内部統制やコンプライアンス強化に役立つことをアピールする。

 NET&COM 2006では、検疫ネットワーク関連ソリューションを集めた「検疫ネットワークパビリオン」が開設される。クオリティのほかにもチェック・ポイント・ソフトウェア・テクノロジーズや日立情報システムズなども出展し、セミナーも行う。

 昨年から注目を集めている検疫ネットワークソリューションだが、「まだ導入に至っているケースは少ない。しかしノートパソコンを利用している企業ほど必要になる」(日立情報システムズの宮内潤ネットワーク事業推進センタ技師)というように、各社は需要拡大をにらむ。今後、クオリティが提案するように、内部統制ソリューションとして改めて注目される可能性がある。

守りから攻めのセキュリティへ

 情報漏洩対策ソリューションの出展も引き続き目立つ。2005年4月1日に個人情報保護法が施行されてから1年が経過しようとしているが、対策が遅れている企業も少なくない。また施行後も、企業の情報漏洩事件・事故は相次いで発生しており、まだまだ情報漏洩対策の需要は大きい。

 例えば、チアル・アンド・アソシエイツ(東京都渋谷区、井川修治社長)の「Secure Filer」は、機密情報ファイルをファイルサーバーで一元管理し、ファイルをローカルにダウンロードできないようにしている。ファイルやフォルダ単位の利用権限設定や操作ログを監視できる機能も備えており、内部漏洩を未然に防止する。

 パソコンの紛失や盗難による情報漏洩防止対策に効果を発揮しそうなのがエヌ・エス・イー(大阪市、城田英隆社長)とアイ・エックス・アイが出展する「時限くん」だ。ファイルの暗号化に加えて、時限や利用回数などの条件で自動的に削除したり、印刷禁止などを設定することが可能だ。サーバー上で時限化ファイルを自動生成することができる新製品「時限くんAg」も出展する。

 ただし、セキュリティ対策を強化すればするほど、社員に負担がかかり、業務効率が犠牲になる傾向がある。そこでNTTデータは、セキュリティと業務効率の両立を提案するソリューションを出展する。特に注目したいのが「重要情報保管庫サービス」で、セキュリティ対策が徹底された外部のデータセンターに重要データを保管するというものだ。ユーザー企業は、セキュリティ対策による負担を感じることなく重要データを利用することができるという。