――“データ集中化”“フィジカルセキュリティ”“セキュアIPテレフォニー”の3本立てで“個人情報保護法”施行に対策
NEC、ブロードバンド&ユビキタスオフィスを実現する“UNIVERGEソリューション”にセキュリティー強化策を追加
2005年03月10日 19時46分更新
 |
|---|
| 執行役員の都築一雄氏 |
日本電気(株)(NEC)は10日、東京・品川の品川イーストワンタワー内“NECブロードバンドソリューションセンター”で記者説明会を開催し、ブロードバンドインターネット接続環境とモバイルインターネット接続環境を活用して“いつでも”“どこでも”“誰でも”オフィスと同等のビジネス環境を実現するという“UNIVERGE(ユニバージュ)ソリューション”に、セキュリティー対策を強化する3つのソリューションを追加し、本日販売開始すると発表した。
 |
|---|
| UNIVERGEソリューション推進本部 本部長の依田康男氏 |
発表された内容は次のとおり。
- “UNIVERGEデータ集中化ソリューション”
- 機密情報や個人情報などの重要データやアプリケーションを集中管理して、データの持ち出し/盗難/置き忘れなどに起因する情報漏洩を防ぐ
- “UNIVERGEフィジカルセキュリティソリューション”
- 入退室の認証と社内ネットワークや情報システム(端末やプリンター)などの利用時の認証を連携して、情報流通を管理・監視する
- “UNIVERGEセキュアIPテレフォニーソリューション”
- IP電話の発信先や通話データを暗号化して、盗聴防止とコミュニケーションの活性化を実現する
説明会には、執行役員の都築一雄氏、UNIVERGEソリューション推進本部 本部長の依田康男氏らが出席し、新たに追加するセキュリティーソリューションの詳細や投入の背景を紹介した。なお説明会は、大阪・大阪市中央区のNEC関西ビル内にある“NECブロードバンドソリューションセンター関西”とインターネット回線で映像を中継して行なわれた。
 |
|---|
| NECが考えるオフィスセキュリティーと今回発表された3つのソリューションの役割 |
最初に都築氏が、「今年4月1日に全面施行される、いわゆる“個人情報保護法”に対して、今までは外部の攻撃からいかに守るかの対策に重点が置かれていたが、これからは内部から不正に情報を持ち出す、あるいはミスによって情報漏洩に至ることを防ぐためのシステムが必要になる」と話し、
- 部外者の持ち出し(サイバーアタックや事務所への侵入など)
- 盗聴(IP電話やインターネット回線)
- 従業者の不正な持ち出し(記憶媒体の持ち出し、メール送信など)
- 正当な持ち出し時の盗難・紛失(ノートパソコンの盗難など)
- 外部委託先からの漏洩
という5段階で情報漏洩のリスクがあると示した。今回NECが提案する3つの新ソリューションは、“データ集中化”により(3)(4)(5)を、“フィジカルセキュリティ”によって(1)と(3)を、“セキュアIPテレフォニー”によって(2)を防ぐ総合セキュリティーソリューションであることを強調した。さらに、ソリューションの提供だけでなく、現状分析/立案/構築/運用を含むプロセスサイクル全体でのサービスを提供する予定があることも明らかにした。
 |
 | |
|---|---|---|
| 各ソリューションが対応するリスク | ソリューションの提供だけでなく、分析や立案などのコンサルティング業務も行なうという |
 |
|---|
| データ集中化ソリューションの狙いと役割 |
続いて依田氏が、各ソリューションの具体的な内容をデモを交えて紹介した。“データ集中化”は、企業内外のネットワークにアクセスしているパソコンであっても、ローカル(端末側)には重要な情報を保存させないことで、持ち出し/持ち帰りをさせないため情報漏洩を予防できるというもの。同様の動きは、“シンクライアント”(記録媒体を持たない端末)の導入という形でも各社から提案されているが、NECとしては現在のリッチクライアント(端末側に記憶媒体を持ち、アプリケーションやデータファイルを保持・運用する端末)を一度にシンクライアントに変更するのは現実的ではないとして、現在のリッチクライアントを使い続けながら、重要な機密情報・個人情報に関わる内容は同社のデータ集中化ソフトウェア“Meta Frame(メタフレーム)”によりサーバー上での実行結果をイメージ(映像)として表示することで、情報のローカルへの保存やコピー&ペーストをさせないという。具体的には、電子メールやIP電話のあて先などの個人情報を集中管理するほか、ウェブ会議システムでセキュアーな情報共有も行なえるという。価格は、“NECブロードバンドオフィスソリューション”を導入済みの場合、20ユーザー規模で75万円から。新規ユーザーの場合は同じ規模で820万円から。
 |
 | |
|---|---|---|
| ウェブ会議での利用イメージ | ソフトフォンの利用イメージ |
 |
|---|
| フィジカルセキュリティソリューションの狙いと役割 |
“フィジカルセキュリティ”は、“フラッパーゲート”や扉の鍵と連動するカードリーダーでの入退室管理と、ネットワークに接続した端末の起動/ネットワークへのログオン、ならびにプリンターへの出力の利用者管理を連動させるもの。具体的には、入室時に利用したICカード(ID)が、室内の端末の操作やログオン、印刷出力時にも必要となり、管理者はデータの閲覧や出力を行なう人物の特定や許認可管理を行なえるというもの。NECグループではすでに同様のシステムを導入済みで、拠点/センターで従業者の行動が把握できているという。価格は、構築する規模やシステムによって異なるが、1000万円から。なお、すでに他社の入退室管理システムを導入している場合、そのシステムとの連携が可能かについては個別相談に応じるとしている。
 |
 | |
|---|---|---|
| フィジカルセキュリティ導入のメリット | NECは各事業所を結んだ運用システムをすでに導入しているという |
 |
|---|
| セキュアIPテレフォニーの狙いと役割 |
“セキュアIPテレフォニー”は、オフィスへの導入が進むIP電話の発信先(呼制御データ)や音声パケットの盗用・盗聴の危険が高まっていることから、通話先情報と音声情報を合わせて暗号化して通信するもの。音声パケットはSIP(Session Initiation Protocol)の標準暗号化規格である“SRTP(Secure Real-time Transport Protocol)”、呼制御データはNECが独自開発したアルゴリズム(AES(Advanced Encryption Standard)ベース)で、それぞれ暗号化しているという。価格は300ユーザー規模で500万円から。
なお、記者からの質問で、「4月1日の全面施行まであと20日しかない現時点での発表は、いったいどういう顧客に向けてのものなのか?」と問われると、「多くの企業がすでに完璧な対策を終えているとは思っていない。とりあえずこうしたソリューションを利用して水際での漏洩を防いでもらい、その後に運用ポリシーの設定や社内システムの改善といった全面策を導入できる」と同ソリューションの意義を改めて示した。
 |
 | |
|---|---|---|
| フィジカルセキュリティのデモ | データ集中化ソリューションのデモ |
