このページの本文へ

三菱電機、ICカードや指紋認証、ファイル暗号化などを組み合わせた企業向け“情報漏洩防止ソリューション”を提供

2004年03月01日 18時42分更新

文● 編集部 佐久間康仁

  • この記事をはてなブックマークに追加
  • 本文印刷
記者説明会の模様

三菱電機(株)は1日、東京・丸の内の同社本社ビルで記者説明会を開催し、企業向けにICカードや指紋認証、ファイルやフォルダーの暗号化機能などを組み合わせた“情報漏洩防止ソリューション”を2日に提供開始すると発表した。なお、同ソリューションは2日から5日まで東京ビッグサイトで開催されるセキュリティー関連機器の展示会“SECUITY SHOW(セキュリティーショウ) 2004”に出展される。



説明会の出席者、門脇三雄氏ら デモンストレーションを行なった飯島康雄氏ら
説明会の出席者、門脇三雄氏(右)と加藤博昭氏(左)同じくデモンストレーションを行なった飯島康雄氏(左)と遠藤 淳氏(右)

説明会には、三菱電機インフォメーションシステムズ(株)の取締役 第一事業本部長の門脇三雄氏、同 インターネットビジネスソリューション営業部部長の加藤博昭氏、同 インターネットビジネスシステム部インターネットセキュリティーセンター長の飯島康雄氏らが出席し、デモンストレーションを交えて開発の背景や特徴を説明した。

門脇氏は開発の背景について、「三菱電機では昨年11月にVI(ビクトリー)&AD(アドバンス)戦略を打ち出して、強みのある分野において全社横断的に取り組む事業形態を進めている。この“情報漏洩防止ソリューション”もその一環の戦略的な製品群となる。2003年5月に施行された“個人情報保護関連法案”による個人情報管理への関心に加えて、企業や団体など個人情報取扱事業者への罰則規定が整備される2005年中には、こうしたソリューションの需要が高まると予想される。官公庁や自治体、医療機関など、特にセキュリティーを重視する企業・団体に向けて販売していきたい」と、同社の販売戦略の一端も含めて言及した。

10の製品群を組み合わせることで盗難、不正アクセス、人的脅威などのざまざまな要因に対応できるという ソリューションで提供することのメリット
10の製品群を組み合わせることで盗難、不正アクセス、人的脅威などのざまざまな要因に対応できるというソリューションで提供することにより、管理業務を一元化できるほか、利用者の利便性があがる、スケーラビリティーを実現できるなどのメリットがあると説明

飯島氏は企業に求められる情報漏洩防止技術について、

  • 普段持ち歩くパソコンのファイルの暗号化(万一パソコンの盗難被害にあっても、内容が読み出されないため)
  • リムーバブルメディアへのファイルコピーの禁止(必要な場合には、管理者の指示に従って記録が残る形で行なうため)
  • 顧客データなど重要な個人情報には、入退室システムを通過した上でアクセスを行なうこと(アクセスした個人を特定するため)
  • 情報セキュリティーの評価認定制度“ISMS(Information Security Management System)”に基づいた情報管理を行ない、必要に応じて情報アクセスのログを規定形式で提出できる仕組みを用意すること

と説明。それに対して現状では、部門ごとに異なるシステムやセキュリティーポリシーが設定されている場合が多く統合が難しいこと、人事異動などで個人の権限に変更がある場合には管理・運用が非効率であること、新規導入においてはコスト(投資や人材、時間)が膨大にかかること、などを問題点として挙げた。

門脇氏は開発の背景について、「三菱電機では昨年11月にVI(ビクトリー)&AD(アドバンス)戦略を打ち出して、強みのある分野において全社横断的に取り組む事業形態を進めている。この“情報漏洩防止ソリューション”もその一環の戦略的な製品群となる。2003年5月に施行された“個人情報保護関連法案”による個人情報管理への関心に加えて、企業や団体など個人情報取扱事業者への罰則規定が整備される2005年中には、こうしたソリューションの需要が高まると予想される。官公庁や自治体、医療機関など、特にセキュリティーを重視する企業・団体に向けて販売していきたい」と、同社の販売戦略の一端も含めて言及した。

今回販売される情報漏洩防止ソリューションは、以下の10製品で構成される。

  1. サーバー上の機密情報を暗号化して管理するセキュア情報格納サーバー(新規開発)
    『MistyGuard<CRYPTOFILE Server>(ミスティガード クリプトファイルサーバー)』
    160万円から/10月1日出荷開始
  2. クライアントベースのファイル暗号化ソフト
    『MistyGuard<CRYPTOFILE PLUS>(ミスティガード クリプトファイルプラス)』
    22万円から/4月1日出荷開始
  3. 指紋やICカードで個人認証/アクセス許可を与えるデスクトップセキュリティーシステム(新規開発)
    『<MISTYLOGON>(ミスティログオン)』
    20万円から/4月1日出荷開始
  4. ISMSの構築を支援する情報セキュリティー基本方針のテンプレート
    『ISMS構築支援サービス』
    50万円から/4月1日出荷開始
  5. MYSTYLOGONで利用する認証用電子証明書などの発行・管理を行なう認証サーバーシステム
    『MistyGuard<CERTMANAGER>(ミスティーガード サートマネージャー)』
    200万円から/10月1日出荷開始
  6. Microsoft Officeで作成した文書ファイルに対してコピーや閲覧などの利用権限を設定するアクセス権限管理サービス
    『コンテンツ利用権管理ソフトウェア』
    300万円から/4月1日出荷予定
  7. アクセス権限管理機能付きディレクトリーサービス(新規開発)
    『統合管理サーバ』
    300万円から/10月1日出荷開始
  8. ログオンユーザーの認証とリソースへのアクセス制御を行なうサービス(新規開発)
    『認証認可サーバ』
    200万円から/10月1日出荷開始
  9. ログ収集と運用履歴の管理を行なうサービス(新規開発)
    『ログ管理サーバ』
    100万円から/10月1日出荷開始
  10. ICカードや指紋認証による入退室管理システム
    『統合ビルセキュリティーシステム MELSAFETY(メルセーフティ) S5モデル』
    150万円から/10月1日出荷開始

これらは既存の暗号化システムや入退室管理システムを改良/統合化し、新規開発の統合管理やログ管理などのサーバー群と組み合わせたもので、例えば早急に対応が必要な部署/部門にファイル暗号化を先に導入し、後から入退室管理やディレクトリーサービス、ログ管理サーバーなどを追加するといった機能拡張も可能だという。

サーバー用ソフト(1、5~9)の対応OSはWindows 2000 Server、Windows Server 2003、クライアント用ソフト(2、3)の対応OSはWindows 2000/XP。

ICカードを使って入退室システムの認証を行なう 次にパソコンに接続したICカードリーダーにセット 最後にICカードリーダーの手前にある指紋センサーに指をかざす
デモンストレーションの1シーン。ICカードを使って入退室システムの認証を行ない(ドアではなく、黒いハコの扉が開くというデモ)次にパソコンに接続したICカードリーダーにセット。すると指紋認証を求めるダイアログが表示される最後にICカードリーダーの手前にある指紋センサーに指をかざすとパソコンへのログオンが完了する

説明会では、ひとつのICカードを使って入退室の管理、パソコンへのログオンの個人認証(ICカードと指紋認証の二重検査)、ファイルの暗号化とパスワードの共有による自己復号化ファイルの生成/運用、リムーバブルメディアへの書き出しの禁止/許可(USBメモリーを鍵として許可する)などがデモンストレーションされた。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン