[画像のクリックで拡大表示]
関電システムソリューションズは2006年2月1日,東京ビッグサイトで開催中のネットワーク総合展「NET&COM」で,自社で使うために開発した「データ持出実績通知システム(仮称)」を3月から外販することを明らかにした。ハミングヘッズの情報漏洩防止ソフト「セキュリティプラットフォーム」と組み合わせて利用する。
セキュリティプラットフォームは,社内あてのメールに添付するファイルを自動的に暗号化する機能を持っている。これにより,万一誤って社外にメールを送ってもデータ漏洩を防ぐことができる。社外あてのメールにファイルを添付する場合は,いったん社外持ち出し用フォルダにファイルを入れてから添付することで,平文や自己解凍型暗号ファイルとしてファイルを添付できる。
この仕組みは社員の過失による情報漏洩を防ぐのには有効だ。ただし,故意の情報漏洩は防げない。そこで関電システムソリューションズは,社外へのファイル添付メールを監視するシステムを構築した。セキュリティプラットフォームのログを夜間バッチで「実績通知サーバー」に集約し,社外にファイルを持ち出しているメールを抽出する。そのうえで,どの社員がどんなファイルを何回持ち出したかといった情報を,その社員の上司に1日1回,メールで通知する。
販売するシステムには,実績通知サーバーのハードウエア1台とOS(Windows),通知システムのソフトウエアが含まれる。価格は,監視対象のセキュリティプラットフォームのサーバーが1~2台の場合で約300万円,3~5台の場合で約400万円を予定している。
