スピードと正確性だけじゃない!安価に再発防止まで図れる対策を
個人情報保護法の施行から5年が過ぎようとしている今、企業にとって情報漏洩対策は必須の課題。しかし、表計算ソフトなどでクライアントPCの管理を行ったり、個別の機器やソフトウェアでセキュリティを強化するのでは管理負荷や手間も膨大に。しかも、USBメモリなどで容易にデータを持ち出せる状態では、情報漏洩がすぐにでも発生しかねない。そのため、管理のスピードと正確性による業務効率化を求めて、セキュリティ対策まで含めたクライアント管理を行える資産管理ツールを導入する企業が年々増加している。
ただ、情報漏洩を起こさないことはもちろんだが、万が一、情報漏洩が発生してしまった場合、どういった対応を取るべきなのか。このような場合、操作ログなどから事故の原因を追究することになり、ログ自体がなければ原因追究はできない。しかしそのログに対する真正性がなければ、管理者によるログ改ざんが疑われるケースも出てくる。
また、たとえ改ざんを行っていなかったとしても、その証明や情報漏洩原因の特定に多大な手間がかかるようでは業務の大きな支障に。ましてや、それだけの手間をかけても原因を特定できないようでは、有効な再発防止策を取ることも難しく、再び情報漏洩を招くことに。そのようなことを防ぐためにも、万が一の情報漏洩後のことまで想定したツール選びが必要だ。
そこで紹介したいのが、クライアントPCのログ管理まで行えるIT資産管理ツール「SecureSeed (セキュアシード)」(以下、「SecureSeed」)。ハードウェア情報の収集やソフトウェアライセンス管理、更新プログラムの適用といった基本的なIT資産管理機能はもちろん、PC操作ログ収集/ファイル追跡/メールアーカイブ/不正接続検知/デバイス制御などの幅広いセキュリティ機能も装備。これだけの多機能を備えながらも低コストを実現しているのは企業にとって嬉しいポイントだろう。では、「SecureSeed」の特長を見ていこう。
|
改ざん防止 |
日立製HiRDBを組み込み採用!ログによる信頼性が社員を守る <New> |
「SecureSeed」は、コアデータベースに日立製HiRDBを組み込み採用※し、別のデータベースエンジンは不要。独自の改ざん防止機能(WORM機能)で、管理者によるログの改ざんを防ぎ、取得したログの信頼性/一貫性を保証する。 |
|
デバイス制御 |
USBメモリやCDなどの利用を制限し、情報漏洩を未然に防ぐ |
「SecureSeed」はUSBメモリやCDなどの外部デバイスの利用制限が可能。これにより、容易にデータを持ち出せないセキュリティの高い環境構築が可能。 |
|
操作ログ収集 |
“監視の目”で不正操作を抑止!更に情報の流出経路も特定可能 |
遠隔操作 |
他拠点クライアントもまとめて管理!操作説明も遠隔操作で <New> |
離れた場所にあるPCを、管理者のPCから簡単に操作できるリモートコントロール(オプション)※を用意している。これにより、複数の拠点を持つ企業でも本社でまとめてクライアントPCの管理を行うことが可能だ。
※2010年4月リリース予定
■遠隔拠点からの問い合わせにも、画面を操作しながら説明!管理コストの削減に有効
コントロール先のPC画面が管理者のPCに表示され、マウスやキーボードで遠隔操作が可能。口頭だけでは難しい操作説明も、実際の操作を通して説明することができるので、管理者が現場に赴く必要性が少なくなり、交通費なども含めて管理コスト削減を実現する。
失敗例・A社 |
情報の流出元がわからなければ、情報漏洩の頻発を招くことに… |
ここで、情報漏洩が起こってしまった場合の「SecureSeed」導入企業と、導入していない企業の違いを見ていこう。 |
|
成功例・B社 |
漏洩原因の特定により、手間なく再発防止策を図ることが可能に |
次に「SecureSeed」を導入した企業B社のケースを見てみよう。 |
|
“情報漏洩予防”と“情報漏洩の後”の対策が幅広い業種で評価
万が一、情報漏洩を起こしてしまった場合、企業の信頼性の失墜などによる損害は多大なものに。しかし、その後の対策を行っていくにしても、正確な漏洩原因を把握できなければ、いくらセキュリティ強化を行おうとも、何もしないのと同様。
「SecureSeed」は、こうした“情報漏洩の後”のことまで見据えたセキュリティ対策が低コストで行えることが高く評価され、システム管理が万全なユーザから、管理者不在のユーザまで幅広い業種/ユーザに導入実績を持っている。
<導入実績>
●製造業:1000ライセンス ●小売業:1000ライセンス ●システム開発会社:850ライセンス
●マスメディア:150ライセンス ●地方自治体:450ライセンス ●教育委員会:1000ライセンス ●病院:500ライセンス ●社会福祉法人:140ライセンス ●公共団体:150ライセンス ●社団法人:270ライセンス ほか多数
こうした幅広い実績の中から、下記「資料ダウンロード」にて導入事例を公開している。
製品名 | SecureSeed (セキュアシード) |
---|---|
メーカー | 南日本情報処理センター |
クライアント側OS | Windows 2000(SP3) / XP / Vista / 7 / Server 2003 / Server 2008 (32bit版のみ) |
クライアント側対応プロセッサ | Intel(R) Pentium(TM) III 500 MHz 以上 |
クライアント側必要メモリ容量 | 256MB以上 |
クライアント側必要ディスク容量 | 20MB以上 |
クライアント側その他動作環境 | Internet Explorer 5.5以上 |
サーバ側OS | Windows 2000 Server / Server 2003 / Server 2008 (32bit版のみ) |
サーバ側対応プロセッサ | Intel(R) Pentium4(TM) 2GHz 以上 |
サーバ側必要メモリ容量 | 1GB以上 |
サーバ側必要ディスク容量 | 20GB以上 |
サーバ側その他動作環境 | Internet Explorer 5.5以上 |
その他特記事項 | クライアント台数やログ取得期間の運用状態によって、必要なディスク容量などは異なります。 |
製品サイトURL:http://www.kk-mic.jp/security |
製品・サービスの取扱い企業
株式会社南日本情報処理センター
部署名:本社
住所:〒891-0115 鹿児島県鹿児島市東開町4-104
TEL:099-269-9708
FAX:099-269-9709
e-mail:secureseed@kk-mic.jp
URL:http://www.kk-mic.jp
株式会社南日本情報処理センター
部署名:東京支社
住所:〒108-0073 東京都港区三田2-17-20 P’S三田ビル3F
TEL:03-3451-2682
株式会社南日本情報処理センター
部署名:宮崎支社
住所:〒880-0802 宮崎県宮崎市別府町6-17 宇田第3ビル3F
TEL:0985-29-9900
掲載企業
株式会社南日本情報処理センター
部署名:本社
住所:〒891-0115 鹿児島県鹿児島市東開町4-104
TEL:099-269-9708
FAX:099-269-9709
e-mail:secureseed@kk-mic.jp
URL:http://www.kk-mic.jp