東京国際展示場(東京ビッグサイト)で7日、今回が初開催となるセキュリティーに関連するハードウェア/ソフトウェア/サービスの展示会“第1回 情報セキュリティEXPO”が開幕した。開催期間は9日(金)まで。主催はリード エグジビション ジャパン(株)。同社は同展示会と同時に“第13回 ソフトウェア開発環境展”“第9回 データウェアハウス&CRM EXPO”“第7回 組込みシステム開発技術展”“第6回 データストレージEXPO”を併催している。
 |
 | |
|---|---|---|
| 日本電気システム建設(株)(NECシステム建設)『IPLocks』。NECの“Express”サーバーをベースとしたシステムで、データベースへの不正なアクセスや情報の持ち出しを、運用時間外アクセスや認証失敗、アクセス容量/頻度の異常、不審端末/OSなどを分析・検知し担当部門に通知する。製品価格はソフトおよびハードの保守費用込みで1ライセンス500万円 | 日立ソフトウェアエンジニアリング(株)“HIBUN Advanced Edition”シリーズ。ローカルおよびリムーバブルディスクの暗号化、共有ファイルサーバーの暗号化/ロギング、データ持ち出し/アクセス規制などの機能を持つソフトウェア群で構成される。不正な持ち出しからモバイル端末などの紛失/盗難への対策まで幅広くサポート |
会場の展示ブースでは、ウイルス対策、不正侵入対策、機器/ソフトウェアへのアクセス制限などの、従来からこのようなセキュリティー関連イベントで頻繁に取り上げられる製品に加え、機密情報漏洩対策製品が非常に多い点が特に目を引いた。昨年来たびたび報じられている個人情報漏洩事件などでは、社内から社外への不正な情報の持ち出しがその原因とされているものが多く、このような事例を背景に、各社からさまざまなソリューションが提案されている。
このような情報漏洩対策製品としては、マイクロソフトの“Microsoft Office Systems”に含まれる“Information Rights Management”(Office関連ドキュメントのファイルコピー/変更/印刷などを禁止したり、閲覧可能ユーザーを制限したりする機能を持つ)などがあるが、今回の展示会場では大手から新進の企業まで、多くのメーカーから製品が登場している。
各社の製品の傾向は、
- メール送信や、ドキュメントファイルの操作、ウェブサイトへのアクセスなどを制限したりロックしたりする、直接的な行動を取るソリューション
- データの流れを監視/ロギングすることにより、不正情報漏洩行為に対する“抑止力”となるソリューション
という大きく2種類に分けられる。前者については、指紋やUSB接続などの物理的なキーなどの認証システムと組み合わせたソリューションもある。
 |
 | |
|---|---|---|
| (株)オーク情報システム『NetEvidence』。社内からインターネットにアクセスするパケットを記録/解析し、検索用データベースに格納して保管するシステム。データベース化される内容はHTTP/SMTP/POP3/FTPで、これ以外のパケットは“その他のアクセス”として保管されるという。HTTPアクセスのログを詳細に保管できるため、掲示板などを使った情報漏洩も確認可能。また、基本構成で2マシン構成となっており、データベースのバックアップやリストアなどを実行するときでも、監視を中断することがないという。管理の手間を極力低減することを目指した設計で、3ヵ月程度ノータッチでもその間のログを記録/データベース化するという | 東芝情報システムプロダクツ(株)『InfoTrace』。ファイル/プリンターサーバーに導入し、ファイルの参照/削除/名前変更/コピーなどのアクセス情報集積、ファイルに対してアクセスしたアプリケーションやプリンター/PDF出力の監視、各ファイル操作の追跡といった機能を持つ。特殊なデータベースや機器を必要とせず、簡単にインストールできるのが特徴 |
“抑止力”タイプの製品をリリースしているメーカー数社に、今後の製品展開の中で操作規制などの機能を追加するかどうかを聞いたところ、意外にも規制などの機能追加を検討しているメーカーは少なく、“抑止力”としての効能を高める展開を進めるとしているところが多い。その理由としては、
- 対抗機能を多く設けると一般ユーザーの使用感や管理者の手間などに悪影響が増える
- 対抗機能のためにネットワークサービスの継続性が中断される可能性が増える
- システムの“穴”をつく方法はあとを絶たない、制限しても制限しきれない
などを挙げている。また、大小多数のメーカーが参入してきたことから、ログ集積に特化することで機能を高めて他社との差別化を狙う動きも見られる。(株)オーク情報システム『NetEvidence』では、実際に事件~裁判に発展した場合の“証拠”として利用できるレベルまで蓄積したデータの価値と保管量を高めることを目標としているという。
各社ブースで顧客からの反応を伺ったところ、各社ともに「引き合いは非常に強い」「製品の案内をすると一気に多数の問い合わせが来る」などと述べている。また、セキュリティー関連製品としては、昨年まではウェブサイトやサーバーなどへの不正アクセス/改ざん防止ソリューションが主だったが、昨年後半から今年は特に情報漏洩対策ソリューションのニーズが高まっているというメーカーが非常に多い。現在のセキュリティー対策製品市場では特に注目度の高いジャンルと言えるだろう。
