日本ヒューレット・パッカード(株)は30日、来年の4月に施行される“個人情報保護法”を視野においた情報セキュリティーソリューションに関する記者説明会を都内で開催した。今回提供するソリューションは、企業内のセキュリティー状況を判断するコンサルティングサービス“HP 個人情報保護IT計画コンサルテーション”、ユーザー認証やアクセス権限の管理を行なうソフト『HP OpenView Select Identity V3.0』と『HP OpenView Select Access V6.0』、ウイルスなどの検疫や不正アクセスを防ぐソフト『HP Quarantine System』の4つを軸に、すでに同社のノートパソコンなどに搭載されている個人認証用のセキュリティーチップ『HP ProtectTools セキュリティーチップ』、情報へのアクセス制御やデータの暗号化を行なう(株)日立製作所のソフト『JP1/秘文』、ネットワーク上の機器からの情報漏洩をリアルタイムに監視/防衛する(株)インテリジェントウェイブのソフト『CWAT』を組み合わせて提供する。
今回発表したソフトやサービスの価格/料金や発売時期は以下のとおり。
- “HP 個人情報保護IT計画コンサルテーション”
- 料金480万円(税別)~(同日)
- 『HP OpenView Select Identity V3.0』『HP OpenView Select Access V6.0』
- 価格533万円(税別)~(最小構成500ユーザー、別途接続システムに応じたコネクターライセンス料が必要。『HP OpenView Select Identity V3.0』は9月1日、『HP OpenView Select Access V6.0』は9月中旬の予定)
- 『HP Quarantine System』
- 価格未定(10月1日の予定)
『HP 個人情報保護IT計画コンサルテーション』は、企業内のセキュリティーを分析するためのコンサルティグサービス。ネットワーク管理者に101問の“状況把握アンケート”を行ない、現状のネットワークの問題点を抽出することで、組織的/人的/物理的/技術的側面から、現状の安全管理措置で不足している部分と、望ましいセキュリティー環境のギャップを指摘する。結果はメールのセキュリティー設定や個人データの持ち出しなど、セキュリティーの達成度を示すレーダーチャートとして提供されるため、必要なITインフラの全体像を把握できるのが特徴。また、このサービスでは、安全管理を実施するための概略計画まで作成してくれる。
 |
 | |
|---|---|---|
| 『HP 個人情報保護IT計画コンサルテーション』では、このようなレーダーチャートで、ネットワークセキュリティーの弱点を洗い出してくれる | 赤く表示されているところが、セキュリティーの弱いところ。視覚的に判断できるため、対策が立てやすくなるという |
『HP OpenView Select Identity V3.0』は、企業全体の情報リソースを対象にユーザーのアクセス権限の属性を集中管理するソフト。データベースなどのリソースへのアクセス管理を行なうツール『HP OpenView Select Access V6.0』と組み合わせることにより、アクセス管理を自動化できるシステムを構築できる。OSではWindows 2000やXP、ウェブサーバーではApache Web Serverなど、25種類のプラットフォームをサポート。ユーザー管理のために、ユーザーごとに権限を階層構造で設定をしていく“ロール/ルールベース”ではなく、企業の組織構造とビジネスプロセスを密接にリンクさせて権限を与える“コンテクスト型ID管理方式”を採用したため、組織変更などで多くのユーザー情報を書き換えなければならない場合も省力化が可能になったという。また、ID管理をネットワーク管理者が認証を与えたユーザーに委託できるのも特徴。そのほか、パスワードのライフサイクルやポリシーの厳密な運用、操作に関する監査ログの作成などが行なえる。
 |
 | |
|---|---|---|
| 『HP OpenView Select Identity V3.0』は、認証を必要とするサーバーやデータベースの認証管理を一元的に行なうソフト | アクセスとユーザーの一元管理により、より強固なセキュリティーを構築することが可能となる |
『HP Quarantine System(エイチピー・クォランティン・システム)』は、企業内のLANに接続されるパソコンの接続認証と検疫を行なうためのソフトだ。接続されたパソコンに“Qu Agent(キューエージェント)”と呼ばれるプログラムを導入すると、各セグメントに配置されたサーバー“Qu Controller”を介して、セグメントごとの接続制御や検疫を行なえるのが特徴。“Qu Controller”に登録されていないパソコンや、最新のセキュリティー対策が行なわれていないパソコンがネットワークに接続すると、自動的に隔離されたセグメントに接続し、まずウイルス感染などをしていないか検疫を開始。その後、不正ななりすましをしているクライアントならば接続を遮断するため、高度のセキュリティーを構築することが可能だ。また、自動的にクライアントに対して、パッチの適応やアンチウイルスの定義ファイルの更新などのセキュリティー対策を行なうため、ワームなどの被害などを抑えることができるのも特徴。対応OSの制限はなく、非802.1xクライアントの接続も可能となっている。
 |
 | |
|---|---|---|
| 企業が直面しているセキュリティーの問題点は、不正アクセスとウイルス。その2つを監視するのが、『HP Quarantine System』だ | 『HP Quarantine System』では、不正なアクセスを切断したり、セキュリティーの施されていないクライアントをアップデートしてから再接続する機能も搭載されている |
個人情報保護法で対応に追われる事業者
会見の中で、日本ヒューレット・パッカードのネットワークシステム本部長セキュリティーソリューション部ビジネス開発マネージャー栗田晴彦氏は、こういったセキュリティーソリューションが登場した背景などを語った。氏は「来年4月に“個人情報保護法”が施行されるが、個人情報の保護対策だけでは不十分で、企業の情報セキュリティー対策も行なわなければバランスのよいセキュリティー対策はできない。とくに最近の企業の情報漏えいなどが問題になっており、個人情報保護法にある“安全管理措置”の部分で、企業の情報セキュリティー対策も問われるようになってきた」と言う。しかし、実際に個人情報保護法に合わせたセキュリティーを構築しようにも「国が公表しているガイドラインは非常に細かく、必要な措置をとるには複雑」であり、ネットワーク管理者がどういうシステムを組めばいいのか分からない状況になっていると説明。そこで、「国が求めるセキュリティー対策と、顧客側が必要となるセキュリティー対策のギャップを埋めるソリューションを提供したい」と、この製品群の意義を強調した。
 |
 | |
|---|---|---|
| 日本ヒューレット・パッカード(株)ネットワークシステム本部長セキュリティーソリューション部ビジネス開発マネージャー栗田晴彦氏。このソリューションの背景などを説明した | 来年4月に施行される“個人情報保護法”では、企業のセキュリティー対策も問われる |
 |
 | |
|---|---|---|
| 個人情報保護法の抜粋。法律では第四章第一節にある“個人情報取扱事業者の義務等”の第二十条“安全管理措置”の部分がセキュリティーに関係がある | 第20条“安全管理措置”の抜粋。個人情報保護法は56ページだが、そのうち11ページで安全管理措置について言及している |
個人情報保護法の20条には、事業者が個人データを扱う際の技術的措置に対する規定が記述されているが、これには4つのカテゴリーがあると氏は語る。ユーザーを厳格に識別する“アイデンティティ&アクセスマネージメント”と不正操作の検知や事故の原因を突き止める“ログ収集、監視システム”、ウイルスやワームなど外部的な要因からの攻撃を防ぐ“不正プログラム、ウイルス対策”、そして氏が「最近もっとも注目を浴びている」という個人情報漏洩を防止する“暗号化、持ち出し制御、コンテンツフィルタリング”である。今回のソリューションでは、それら4つの柱に対応するように、既存の製品も含めて6つの製品構成されるものを提供すると説明した。なお、これらのサービスは大規模事業者向けのものであり、中小企業向けのソリューションは「次のステップとして考えたい」と語った。
 |
 | |
|---|---|---|
| 個人情報保護法の20条には、事業者が行なわなければならない4つの柱があるという | 今回発表された情報セキュリティーソリューションは6つの製品やサービスでセキュリティーを強化し合う |
