 |
日本SGIは情報セキュリティのコンサルティングと製品を組み合わせた「Whistle-blower」シリーズをメニュー化し,約1年が経過しようとしている。これまでの状況と今後の展開について,コンサルティング事業部のエグゼクティブ・コンサルタント二宮秀一郎氏(写真左)と,セキュリティ・コンサルティング シニア・マネージャーの星智恵氏(同右)に聞いた。(聞き手は岡本 藍=日経システム構築)
---Whistle-blowerシリーズの特徴は
製品の導入ありきではなく,情報セキュリティ管理の体制作りがメインであること。セキュリティ・ポリシーは本来あるべき姿なのだが,業務の支障になっていたり形骸化したりすると意味をなさなくなる。そうなっているユーザーに対しては,まず企業に即したセキュリティ・ポリシーを策定する。そのうえで,セキュリティ・ポリシーに合わせて必要な箇所に製品を導入する。
---どのような製品を導入しているのか
Whistle-blowerシリーズには大きく4つの分野があり,それぞれの分野に強い製品を利用する。第1にデータベース・セキュリティ分野,第2にネットワーク・セキュリティ分野,第3にコンピュータ・フォレンジック分野,第4に情報資産管理分野がある。例えばデータベース・セキュリティ分野では,米IPLocksの製品やネットワークセキュリティジャパンのChakuraを利用する。前者の製品は,データベースの脆弱性チェックとデータベースへのアクセス・ログを取得する機能が充実し,データベースの監査に優れている。後者の製品はOracle Databaseに対するパケットを取得して不正なパケットを遮断する機能があり,不正アクセスを強制遮断できる特徴を持つ。2つの製品を組み合わせることで,積極的に情報漏えいを防御できるようになる。
---顧客企業は今何を求めているのか
多くのユーザー企業では,外部からの不正アクセスやウイルスの侵入などの対策を実施してきている。今求められているのは,内部からの情報漏えい対策である。こうした問題に対する決定的な対策はなく,取引先との契約書や社員に対する誓約書への署名などを担保にするしかない状態だった。しかしここにきて,内部からの情報漏えいに対するツールが増え,ユーザーのニーズにこたえられるようになった。
---今後の予定は
さまざまな角度から情報漏えいを防御できる対策を充実させていく。例えば今後は,CADのファイルやソース・ファイルなどを防御するための製品を扱っていくことも予定している。
