日立ソリューションズの「秘文」は、アクセス制御やファイル暗号化などのセキュリティ機能によって情報漏えいを防ぐ、ソフトウエア製品群である。アクセス制御ソフト「秘文Device Control」、ファイル暗号化ソフト「秘文Data Encryption」、ファイル閲覧制御ソフト「秘文Data Protection」の3製品で構成する。

安全性が確認できないプログラムから機密データへのアクセスを禁止する秘文Data Encryptionの機能概要
安全性が確認できないプログラムから機密データへのアクセスを禁止する秘文Data Encryptionの機能概要
(出所:日立ソリューションズ)

 秘文Device Controlは、持ち出したクライアントPCを制御して、社員による不正なデータコピーを防止するソフトである。USBメモリーの使用を禁じたり、デザリングを介したインターネットアクセスを禁じたりできる。

 エンドポイントの上で専用のエージェントが動作し、秘文Serverと連携して動作する。例えば、マルウエアに感染したPCを検知した際に、感染PCのエージェントに通知してネットワークから自動的に遮断する、といった運用ができる。

 ユーザーのPC操作履歴もログとして記録し、社内ルールに反した操作を検出できる。ユーザー操作ログとマルウエア対策ソフトのログを組み合わせることによって、マルウエア侵入の契機となったメール受信やWebからのダウンロードなどのユーザー操作を特定することもできる。

 秘文Data Encryptionは、ファイル暗号化ソフトである。用途に合わせて様々な暗号化/復号方法を使い分けられる。例えば、PCのハードディスクを暗号化する場合は、暗号化/復号を意識せず普段通りPCを利用できる。ファイルサーバーの場合は、秘文を導入したPCでのみ復号できる。社外に送信するメール添付ファイルは、パスワード入力で復号できる形式で暗号化する。暗号化していないファイルをリムーバブルメディアにコピーできないように制御することもできる。

 ファイル暗号化機能に加えて、データアクセスを制御する機能も備える。安全性を確認してホワイトリストに登録したプログラム(EXE/DLL)に限って、機密データやOS管理領域へのアクセスを許可できる。ランサムウエアなど、安全性が確認できないプログラムを介した機密データ/OS領域へのアクセスを防止する。

 秘文Data Protectionは、社内の情報を外部に安全に閲覧させるための閲覧制御ソフトである。参照以外の操作(編集、印刷、内容のコピー、プリントスクリーン)を禁止した「閲覧専用の暗号化ファイル」を作成できる。これにより、渡した情報の不正利用や流出・拡散を防止する。閲覧には専用の「機密ファイルビューア」を使う。社外に渡した後に、これを閲覧停止にすることもできる。

秘文の概要
用途と機能アクセス制御やファイル暗号化などのセキュリティ機能によって情報漏えいを防ぐ、ソフトウエア製品群
製品名秘文Device Control秘文Data Encryption秘文Data Protection
概要アクセス制御ソフトファイル暗号化ソフトファイル閲覧制御ソフト
主な機能USBメモリーの禁止など、デバイスのアクセス権限を制御する。マルウエア感染時のネットワーク遮断も可能ローカルPC/ファイルサーバー/メール添付など用途に応じて暗号化/復号方法を使い分けられる。安全性が確認できないプログラムによる機密データ/OS領域へのアクセスを禁止する機能も備える参照以外の操作(コピーや印刷など)を禁止した、閲覧専用の暗号化ファイルを作成できる
サーバーの
稼働環境
オンプレミスクラウドサービス
価格
(税別)
■パッケージ版(買取ライセンス)が1台あたり1万円
■サブスクリプション版(年間利用ライセンス)が1台あたり5000円
■クラウドサービス版(年間利用ライセンス)が1台あたり5000円(最小契約数は100ライセンス)
発表日2017年8月30日
(秘文Device Controlと秘文Data Encryptionのマルウエア対策機能の強化)
出荷日2017年8月31日
(秘文Device Controlと秘文Data Encryptionのマルウエア対策機能の強化)