写真●日本セーフネット エンタープライズ事業部 フィールドアプリケーションエンジニアの高岡隆佳氏
写真●日本セーフネット エンタープライズ事業部 フィールドアプリケーションエンジニアの高岡隆佳氏
[画像のクリックで拡大表示]

 日本セーフネットは2010年4月21日、クレジットカード業界の基準であるPCI DSS(Payment Card Industry Data Security Standard)準拠を支援するソリューション「SafeNet PCI DSSソリューション」を発表した。PCI DSSが定める11要件項目のうち、主に「データ暗号化と暗号鍵管理」「データへのアクセス制御」「アクセス監査」の要件を満たすための製品をパッケージ化して提供する。

 同社エンタープライズ事業部 フィールドアプリケーションエンジニアの高岡隆佳氏(写真)は、「PCI DSSは模範的なデータ保護の方法として、カード情報に限らず機密情報の保護の適用する企業が増えている」と説明する。このような状況を踏まえて、同ソリューションは、企業の機密情報全般を保護対象として、ファイルサーバーやデータベースのセキュリティを強化する。

 同ソリューションの中心となるのは、コンテンツ・セキュリティ・アプライアンス「eSafe」と暗号化アプライアンス製品「DataSecure」だ。eSafeは、アンチウイルスやアンチスパム、Webトラフィック分析などを行う。また、DataSecureは、データ暗号化と暗号鍵管理、内部統制管理、アクセス監査などの機能を備える。この2製品に、HMS(ハードウエア・セキュリティ・モジュール)や、サーバーセキュリティ製品、USBトークンなどを顧客の個々の要望に応じて組み合わせ、事前コンサルティングや技術検証などのサービスとセットで提供する。

 基本パッケージとして、「Enterprise Securityスイート」「Database Protection」「Database Security Add-onスイート」の3つを用意する。Enterprise Securityスイートは、クライアントPC、ファイルサーバー、ネットワーク、データベースに対して、PCI DSSに準拠したデータ保護を施すメニュー。価格は3800万円(税別)から。Database ProtectionスイートおよびDatabase Security Add-onスイートは、データベースを保護対象とする。Database Protectionスイートは1200万円(税別)から。Database Security Add-onスイートは、データベースのサーバーソフトが備えるセキュリティ機能を補完するメニューで、価格は900万円(税別)から。