SecureSeed （セキュアシード）

「SecureSeed」は、コアデータベースに日立製HiRDBを組み込み採用※し、別のデータベースエンジンは不要。独自の改ざん防止機能（WORM機能）で、管理者によるログの改ざんを防ぎ、取得したログの信頼性/一貫性を保証する。
※2010年4月リリース予定

■取得したログの改ざん防止で管理者の不正行為を防ぐ
操作ログなどを記録でき、1度記録したログは改ざんできない。たとえ管理者でも不正操作の履歴の書き換えや消去は行えない。

■改ざん防止が管理者を守る
通常、情報漏洩の原因が分からない場合、管理者や部署単位の責任にされることが少なくない。だが「SecureSeed」は管理者がデータ改ざんを行っていないことを証明できるので、無実を証明して社員を守るシステムといえる。更にファイルトレースでのデータ追跡により、情報流出元の特定が可能。

■暗号化で不正アクセスもガード
データは暗号化して記録し、不正アクセスによるデータ読み取りも強力にガード。

「SecureSeed」はUSBメモリやCDなどの外部デバイスの利用制限が可能。これにより、容易にデータを持ち出せないセキュリティの高い環境構築が可能。

■ポリシー設定により、利用可能な外部デバイスを限定可能
USBメモリなどのデバイスは、シリアル番号をもとにした個体識別機能により、個体単位での制御が可能。私物のUSBメモリや、CD、DVDなどの外部デバイスの利用を禁止し、機密情報の持ち出しやウイルスの持ち込みを防ぐことができる。

■暗号化USBメモリを利用して、紛失による情報漏洩を防ぐ
ポリシー設定により、USBメモリの利用を暗号化機能を備えたUSBメモリのみに限定することで、利便性を保ったまま、USBメモリの紛失による情報漏洩のリスクを回避できる。

「SecureSeed」は、クライアントPC上の操作状況を「いつ」「誰が」「どこから」「何をした」と時系列でログとして記録。ユーザがどんな操作を行っているかを的確に把握できる。これにより、不正操作の抑止とモラル向上を図り、情報漏洩を防止できる。

■アーカイブから過去の操作履歴も閲覧可能
指定期間で自動的に新しいデータベースを作成し、操作ログをアーカイブするログアーカイブ機能を搭載。過去の状況も簡単に把握できる。収集したログはCSVファイルでの出力により、二次加工が可能。

■ファイルの追跡により、情報の流出経路を特定
特定のファイル操作から、ファイルの派生元/派生先の追跡を行えるファイルトレース機能を装備。万が一、機密情報を漏洩したとしても、その流出経路を特定できる。

ここで、情報漏洩が起こってしまった場合の「SecureSeed」導入企業と、導入していない企業の違いを見ていこう。
まずは「SecureSeed」を導入していない企業A社から。

【A社の状況】
約700のクライアントPCを持つ中堅企業A社では、IT資産管理ツールを導入しておらず、表計算ソフトを使ってのライセンスや更新プログラムの管理を行っていた。しかも、USBメモリで簡単にデータを社外に持ち出しできるため、いつ情報漏洩が起こってもおかしくない状態。

ある時、A社の顧客データがインターネット上に流出。A社ではデータの操作ログを収集しておらず、正確な流出元を特定できなかった。そのため、管理者や営業担当者などが流出元ではないかと、経営者は疑いを持ち、社員のモチベーションは低下。業務効率も悪化してしまった。

更に漏洩原因を特定できなかったことから、有効な再発防止策を図れず、半年後に情報漏洩が再発。顧客からの信頼も完全に失うことに…。

次に「SecureSeed」を導入した企業B社のケースを見てみよう。

【B社の状況】
約700のクライアントPCを持つ中堅企業B社では、「SecureSeed」を導入しており、「SecureSeed」のログデータの真正性を根拠に、経営者と管理者が同じレベルで力を合わせて対応に当たることができた。「SecureSeed」上の操作ログの記録、ファイルトレースなどから、顧客データが「いつ/どこで/誰によって/どのような背景で」流出したかを特定。

その結果、新入社員が自宅で業務を行うために私物のUSBメモリでデータを持ち出していたことが判明。新入社員の自宅PCがウイルス感染していたことから、情報漏洩につながったという。

こうした原因の特定が容易に行えるので、取るべき対策も明確化。これにより、B社では「SecureSeed」で特定のUSBメモリ以外の使用を制限するようポリシーを強化。更に、業務分掌の見直しと従業員教育の徹底を図ることで、情報漏洩の再発を防ぐ有効な対策を行った。