 |
 |
|
||
|
 |
 |
 |
 |
 |
 |
 |
セキュアで効率的なクライアント環境を実現する
|
 日立ソフトウェアエンジニアリング株式会社 ソリューション開発本部 ソリューション開発部 部長 臼杵 誠剛氏  日立ソフトウェアエンジニアリング株式会社 アライアンス技術本部 アライアンス企画部 部長 石原 成夫氏  日立ソフトウェアエンジニアリング株式会社 アライアンス技術本部 アライアンスシステム部 技術主任 上原 勝也氏 |
情報コミュニケーションの進展により,ワークスタイルは大きく変化。情報の取得・加工・配信するためのツールとして,ビジネスの現場ではPCが欠かせなくなっている。しかし,それにより企業では貴重な情報がそれぞれのPC内に分散。情報の一元的な管理が困難なばかりか,アクセス管理やセキュリティ面での課題が深刻化している。また,個人情報保護法や日本版SOX法に代表されるように,コンプライアンスの面からも抜本的な情報保護の仕組みづくりが急務となっている。
こうしたニーズに対応するため,日本ヒューレット・パッカード(以下,日本HP)では,シンクライアント統合ソリューション「HP CCI(Consolidated Client Infrastructure)」を提供している。これは,ブレードサーバーや大容量型ストレージにより,散在したPC内のデータを物理的に集約。クライアント環境には,ディスクレスPCを配備することで,データの一元管理と運用管理性の向上を実現するものだ。
このシンクライアントは,いわば情報漏えいリスクを低減するためのインフラだが,一方で情報そのもののセキュリティ対策を強化することで不正な情報流出を防止するアプローチもある。その代表的なソリューションが,日立ソフトウェアエンジニアリング(以下,日立ソフト)の情報漏えい防止ソリューション「秘文」シリーズである。
これは包括的な情報保護を実現するセキュリティマネジメントシステム。情報の暗号化や各種制御によって,セキュリティマネジメントの確立(Plan),導入・運用(Do),監視・見直し(Check),維持・改善(Act)というISMSの認証基準に対応したPDCAサイクルの確立とトータルマネジメントを実現できるのが特長である。
日立ソフトの臼杵 誠剛氏は「情報保護は,シンクライアントによりリスク低減を図る手法と情報セキュリティ対策を徹底することで情報漏えいを防ぐ手法の2つに二極化する傾向にあります」と話す。
しかし,企業を取り巻くリスクは多様化しており,どちらか1つの手法だけで対応することは難しい。「より強固な情報保護を実現するには,両者の融合が必要」と臼杵氏は指摘する。そこで日本HPと日立ソフトでは,HP CCIと秘文を組み合わせたコラボレーション・ソリューションの提供を開始した。
「金融業界などミッションクリティカルな業務アプリケーション構築で培ったノウハウを活かし,日立ソフトがソリューションの設計,構築,サポートまでをワンストップで提供します」と日立ソフトの石原 成夫氏は述べる。
現在,HP CCIにアドオンされる秘文シリーズは,ユーザー操作ログの監視・取得が可能な「秘文ME Operation Monitor」,印刷物による情報漏えいを抑止する「秘文AE Watermark Print」である。
秘文ME Operation Monitorは,ユーザーの操作ログを監視し,セキュリティ違反行為などを発見するソリューション(図1参照)。「例えば,ファイルの過剰なダウンロード,業務に関係のないサーバーへのアクセスなどの不審な操作を行ったユーザーに対し,警告することが可能です。これにより,不正行為を効果的に抑止するのです」と日立ソフトの上原 勝也氏は説明する。また,自分の操作が監視されていると認識させることで,セキュリティ意識の向上も期待できる。さらに,取得した日々の操作ログからユーザーの操作動向を把握し,効果的なセキュリティポリシーを策定することもできる。
 図1:秘文ME Operation Monitorによる操作ログ取得イメージ ユーザーの操作を日々把握することで,セキュリティ上の脅威となる違反行為やセキュリティポリシーの策定が可能になる。 [画像のクリックで拡大表示] |
加えて,情報流出などのセキュリティ事故が発生した場合は,ユーザーの操作ログから,流出経路を追跡。どこにセキュリティ上の脆弱点があったかを把握し,対策の見直し・改善を行うことが可能だ。
秘文AE Watermark Printはユーザーごとの印刷の可否,印刷可能なプリンタを設定することが可能だ(図2参照)。例えば「このユーザーは,自分が所属する部署にあるプリンタでのみ印刷可能」などと設定することで,紙媒体による情報漏えいを抑止する。
 図2:秘文AE Watermark Print概要 出力される紙文書に,ユーザー情報などの透かし印刷を強制挿入することで,紙文書による情報の漏えいを抑止する。 |
また,印刷時にはそのログを取得。これにより,いつ,誰が,どこから,何を印刷したかを特定できる。さらに印刷物には透かし情報を強制挿入することが可能。透かしには任意の文字列や日時,ユーザーID,IPアドレスなどを挿入することができる。
「文書内に出力者のユーザー情報を強制挿入することができるため,印刷者を容易に特定でき,漏えいの拡散を抑止する上で有効です」(上原氏)。なお,秘文AE Watermark Printはプリンタの機種に依存せず,印刷するWindowsアプリケーションにも制限はない。既存のプリンタ環境を変更することなく導入できる点も大きなメリットだろう。
こうした情報保護環境の構築に向けて,日立ソフトでは,システム構築前のアセスメントサービスも提供している。「お客様の環境によっては,最適なシステム構成は異なります。導入効果を最大化するためにお客様とともに事前検証することで,より精度の高い提案が可能になります」と臼杵氏は語る。
前述したようにシンクライアントと情報そのもののセキュリティ対策の強化という2つのアプローチは二者択一のものではない。2つの手法を融合することで,より強固な情報保護が可能になるのである。その観点からも,HP CCIと秘文の融合は,情報保護の水準と選択肢を広げる画期的なソリューションといえる。
最後に石原氏は「セキュアで効率的な次世代クライアント環境を構築し,より確実かつ強固な情報保護を実現したいですね」と強調した。
 |
 |
 |
|
日立ソフトウェアエンジニアリング株式会社
アライアンス技術本部 アライアンス企画部
cci-solution@hitachisoft.jp |
日本ヒューレット・パッカード株式会社
|
|
