日本IBMの「クライアント・セキュリティーかんたん安心パック(以下、かんたん安心パック)」は、企業のクライアントPCからの情報漏洩を予防するためのソリューション。あえてウイルス対策ソフトの機能を持たせず、クライアントPCのセキュリティ管理に特化するという商品企画にした点が大きな特徴だ。

 「ウイルス対策ソフトは市場に数多く出回っているため差異化にならない。それより今、ユーザー企業に求められているのはクライアントPCのセキュリティ管理に向けた支援策である」と、日本IBMの石崎健一郎ITS事業サービスプロダクトグループ事業推進セキュリティ&プライバシーサービス担当部長は判断した。

 狙っているのは中堅・中小企業市場。「大手ユーザーの多くは情報漏洩対策に手を打っているが、中堅・中小企業はまだきちんとした対策を講じていないところが多い。そうしたユーザーに導入してすぐに使えるターンキー製品として、かんたん安心パックを売り込む」(石崎担当部長)。

 料金は構築支援サービス料、ソフトのライセンス料、技術支援サービス料、サーバーなどハードの価格、システム構築に必要なDB2やWebSphereといったミドルウエア価格などから成る。

 “明朗会計”を実現するため、各項目の金額を細かく明示した点がもう一つの特徴といえる()。料金体系が不透明なままでは、コストに敏感な中堅・中小ユーザーに受け入れられないためだ。

表●かんたん安心パックの料金体系
表●かんたん安心パックの料金体系
[画像のクリックで拡大表示]

大手向けソフトをパッケージ化

 かんたん安心パックの中核は、日本IBMの大和研究所で開発した専用セキュリティソフトである。これはファイル交換ソフトのWinnyによる情報漏洩事件が多発した際、大手ユーザー企業の要請を受けて開発したものだ。

 専用セキュリティソフトを「ポリシー管理サーバー」にインストールし、エージェントソフトを備えたクライアントPCを監視する仕組み(図1)。提供する機能は、大きく「検疫対策」と「データ保護対策」の二つがある。

図1●日本IBMの中堅・中小企業向けセキュリティソリューション「クライアント・セキュリティーかんたん安心パック」の概要
図1●日本IBMの中堅・中小企業向けセキュリティソリューション「クライアント・セキュリティーかんたん安心パック」の概要
[画像のクリックで拡大表示]

 検疫対策とは、セキュリティポリシーの順守を強制するためのもの。情報漏洩事件の主要な原因として挙げられるWinnyやWinMXといったファイル交換ソフトを起動したかどうかを監視する。設定に応じて、クライアントPCの画面上に警告画面を表示もしくは強制終了させる。

 このほか現場のエンドユーザーが最新のセキュリティパッチを適用しているかどうかを管理者が把握できるようにするため、Windows Updateの実施状況を監視する機能もある。

図2●管理者用パソコンからクライアントPCのアクセスログを参照できる
図2●管理者用パソコンからクライアントPCのアクセスログを参照できる

 もう一つのデータ保護対策では、クライアントPCからのデータ漏洩を防止する。ファイルのUSBメモリーへのデータの書き込みを禁止したり、書き込む際にデータを暗号化したりできる。ファイルの種類に応じて印刷を禁止したり、取得して保存することを禁止することも可能。導入すれば、システム担当者は管理用パソコンから、マシン名や日付け、ファイル名、処理名、印刷サイズなどクライアントPCのアクセスログを参照・検索できる(図2)。


パートナーとの協業は9月以降

 売り方には、検疫対策とデータ保護対策、両方をセットにした総合対策の3パターンを用意。例えば総合対策500ユーザー版の料金は1252万円で、1ユーザー当たり約2万5000円になる。

 IBMはかんたん安心パックの拡販に向け、9月中にもパートナー企業を集め、サービスの内容やインセンティブについて説明する。石崎担当部長は「既にユーザーからの引き合いは強く、できるだけ多くのパートナーの力を借りたい」と言う。