日立ソリューションズの「秘文」は、アクセス制御やファイル暗号化などのセキュリティ機能によって情報漏えいを防ぐ、ソフトウエア製品群である。アクセス制御ソフト「秘文Device Control」、ファイル暗号化ソフト「秘文Data Encryption」、ファイル閲覧制御ソフト「秘文Data Protection」の3製品で構成する。
秘文Device Controlは、持ち出したクライアントPCを制御して、社員による不正なデータコピーを防止するソフトである。USBメモリーの使用を禁じたり、デザリングを介したインターネットアクセスを禁じたりできる。
エンドポイントの上で専用のエージェントが動作し、秘文Serverと連携して動作する。例えば、マルウエアに感染したPCを検知した際に、感染PCのエージェントに通知してネットワークから自動的に遮断する、といった運用ができる。
ユーザーのPC操作履歴もログとして記録し、社内ルールに反した操作を検出できる。ユーザー操作ログとマルウエア対策ソフトのログを組み合わせることによって、マルウエア侵入の契機となったメール受信やWebからのダウンロードなどのユーザー操作を特定することもできる。
秘文Data Encryptionは、ファイル暗号化ソフトである。用途に合わせて様々な暗号化/復号方法を使い分けられる。例えば、PCのハードディスクを暗号化する場合は、暗号化/復号を意識せず普段通りPCを利用できる。ファイルサーバーの場合は、秘文を導入したPCでのみ復号できる。社外に送信するメール添付ファイルは、パスワード入力で復号できる形式で暗号化する。暗号化していないファイルをリムーバブルメディアにコピーできないように制御することもできる。
ファイル暗号化機能に加えて、データアクセスを制御する機能も備える。安全性を確認してホワイトリストに登録したプログラム(EXE/DLL)に限って、機密データやOS管理領域へのアクセスを許可できる。ランサムウエアなど、安全性が確認できないプログラムを介した機密データ/OS領域へのアクセスを防止する。
秘文Data Protectionは、社内の情報を外部に安全に閲覧させるための閲覧制御ソフトである。参照以外の操作(編集、印刷、内容のコピー、プリントスクリーン)を禁止した「閲覧専用の暗号化ファイル」を作成できる。これにより、渡した情報の不正利用や流出・拡散を防止する。閲覧には専用の「機密ファイルビューア」を使う。社外に渡した後に、これを閲覧停止にすることもできる。
用途と機能 | アクセス制御やファイル暗号化などのセキュリティ機能によって情報漏えいを防ぐ、ソフトウエア製品群 | ||
---|---|---|---|
製品名 | 秘文Device Control | 秘文Data Encryption | 秘文Data Protection |
概要 | アクセス制御ソフト | ファイル暗号化ソフト | ファイル閲覧制御ソフト |
主な機能 | USBメモリーの禁止など、デバイスのアクセス権限を制御する。マルウエア感染時のネットワーク遮断も可能 | ローカルPC/ファイルサーバー/メール添付など用途に応じて暗号化/復号方法を使い分けられる。安全性が確認できないプログラムによる機密データ/OS領域へのアクセスを禁止する機能も備える | 参照以外の操作(コピーや印刷など)を禁止した、閲覧専用の暗号化ファイルを作成できる |
サーバーの 稼働環境 | オンプレミス | クラウドサービス | |
価格 (税別) | ■パッケージ版(買取ライセンス)が1台あたり1万円 ■サブスクリプション版(年間利用ライセンス)が1台あたり5000円 | ■クラウドサービス版(年間利用ライセンス)が1台あたり5000円(最小契約数は100ライセンス) | |
発表日 | 2017年8月30日 (秘文Device Controlと秘文Data Encryptionのマルウエア対策機能の強化) | ||
出荷日 | 2017年8月31日 (秘文Device Controlと秘文Data Encryptionのマルウエア対策機能の強化) |