NECは2014年9月26日、内部犯行による情報漏えいを防ぐ新ソリューションを発売した。データベース(DB)の管理者権限を細かく設定できるようにするほか、特定の操作をするとアラートをあげるなど、犯罪の防止につなげられるのが特徴。ベネッセの大規模情報漏えい事件を受け、内部犯行防止の需要が高まると見ており、3年間で200社、100億円の売り上げを目指す。
NECが発売した「内部犯行対策ソリューション」は、米オラクルのOracle Database向けのセキュリティサービスだ。内部犯行を防ぐための製品導入と、DB設計や管理者権限ポリシーに関するコンサルティングなどをセットで提供する。同社サイバーセキュリティ戦略本部の石山明浩シニアエキスパートは、「従来の対策は社員教育や管理者ログの蓄積など、精神的な抑止力を効かせるものが主流だった。しかし、管理者権限を集中させないことと、内部犯行を瞬時に検知できる仕組みがなければ、防止にはつながらない」と説明する。
内部犯行対策ソリューションは、(1)管理者権限のコントロール、(2)管理者ログの取得、分析、(3)データのコピー防止、(4)DBに格納するデータの暗号化、(5)教育、という五つを実現するための製品群及びコンサルティングで構成する。(1)と(4)を提供する「スタンダードモデル」は5000万円(税別)から。(1)~(5)の全てを提供する「ハイエンドモデル」は8000万円(税別)からとなる。
特に売りとするのが、(1)管理者権限のコントロールである。DBのテーブル単位などで細かく管理者権限を付与できる「Oracle Database Vault」を使い、Oracle Databaseの利用権限を分散させる。製品の導入だけでなく、利便性などを考慮しつつ、高いセキュリティを維持できる管理者権限の最適な設定ルールの策定やDB設計などを支援する。
さらに、大量データのダウンロードするなど、不正操作の疑いのある操作を検知し、メールなどでアラートをあげる仕組みも提供する。リアルタイムに検知し、情報が外部に持ち出される前に初動対策を取ることができる。
NECは、本ソリューションの提案・販売のために、30人の専門部隊を組織した。オラクル製品やセキュリティに詳しい人材を中心に構成する。
