アシストは2014年8月7日、ファイルサーバーからの情報漏えいを防止することを目的とした製品導入SI(システムインテグレーション)サービス「ファイルサーバ情報漏えい防止ソリューション」を発表、同日提供を開始した。日立ソリューションズの「秘文」シリーズを中心に、目的に応じて複数の製品を組み合わせて提供する。
ファイルサーバ情報漏えい防止ソリューションは、目的に応じて複数のセキュリティソフトを組み合わせて導入するSIサービスである。データの暗号化によるファイルサーバーからの情報漏えいの防止という大きな目的の下で、提供する機能に応じて三つの基本メニューを用意している。さらに追加で、サーバーへのアクセス制御やログの統合管理などのメニューも用意した。
基本メニューの一つ、(1)「共有データ暗号化モデル(基本モデル)」(写真1)では、ファイルサーバーのデータを暗号化してセキュリティを確保する。専用のエージェントを導入したパソコンから専用のアクセス権限(復号権限)を使ってデータにアクセスする環境を実現する。エージェントとアクセス権限がない限り、OSの特権ユーザーでもデータを利用できないようにする。
基本メニューの一つ、(2)「認証強化連携モデル(基本モデル+認証強化)」(写真2)は、基本モデルのデータ暗号化機能を中核に、ユーザー認証機能を強化している。Windowsログオン時の認証に生体認証を利用することで、本人以外のシステムの不正利用を防ぐ。さらに、暗号化システムの認証にも生体認証やUSBトークンを利用することで、不当なユーザーのアクセスを防ぐ。
基本メニューの一つ、(3)「ワークフロー連携モデル(基本モデル+持ち出し制御)」(写真3)は、データの暗号化に加えて、データの外部メディアへの保存やメール添付、Webアップロードなどを申請/承認制にする。これにより、未許可のファイルの外部持ち出しを防止する。さらに、申請/承認の記録や実際に申請されたデータをログとして記録する。
秘文シリーズ3製品から6製品を組み合わせて提供
(1)の基本モデルで導入するソフトは三つある。「秘文Server Basic」、「秘文AE FileServer」、「秘文AE Information Fortress」である。クライアント100台の最小構成価格(税別、以下同)は、秘文のソフトウエアライセンスと初年度保守費用で241万5000円から。これらを導入/設定するサービス費用は別途必要になる。
(2)の認証強化連携モデルで導入するソフトは、基本モデルを構成する三つのソフトが基本となる。この上で、認証のためのハードウエアなどを追加する。USBトークンを追加する場合は 米SafeNetの「iKey1000」を用意している。クライアント100台の最小構成価格は、秘文のソフトウエアライセンスと初年度保守費用、およびUSBトークン100人分で295万5000円から。
(3)のワークフロー連携モデルで導入するソフトは、基本モデルの上位版を含む六つのソフトである。「秘文Server Extension」、「秘文AE FileServer」、「秘文AE Information Fortress」の三つのソフトに加えて、「秘文AE IF Plus」、「秘文AE Email Gateway」、「秘文AE Web Gateway」を導入する。クライアント100台の最小構成価格は、秘文のソフトウエアライセンスと初年度保守費用で657万5000円から。
秘文シリーズ以外のソフトを導入するサービスも用意している。具体的には、サーバーへのアクセスを制御する「CA ControlMinder」を導入するサービスや、ログを統合管理する「LogRevi」または「Logstorage」を導入するサービスも用意している。
