 |
|
 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は東京汐留に本社を構える情報セキュリティベンダーである。野村総合研究所の100%子会社であり、情報セキュリティの精鋭集団として国内だけでなく海外からも高い評価を受けている。セキュリティに厳しい金融業界に多くの顧客を持ち、そのフィードバックを活かしてあらゆる業種に信頼性の高いサービスを提供している。
NRIセキュアの事業は大きく三つに分けられる。ファイヤウォールのアウトソーシングサービスなどを提供するマネージドセキュリティサービス事業、セキュリティコンサルティング事業、そして今回お話を聞いたソリューション事業である。ソリューション事業を代表する商材が「SecureCube」シリーズである。
現在8製品・サービスがリリースされ、様々な情報セキュリティニーズに応えられる製品群だ。SecureCubeシリーズの特長は組織内部からの脅威に対する製品が多いことである。「SecureCube / AccessCheck」は複数サーバの特権ID、パスワードを一括管理するソフトだ。これによりアクセス制御やログの取得など強力な監査機能を実現。内部統制の証明としても有効だと注目されている。
「SecureCube / Secret Share」は重要なデータを暗号化し、さらに分割して全国各所のデータセンターに保管するサービスである。分割された断片が流出しても無意味なデータとなり、機密は漏洩しない。また分割保管されているため障害時や災害時のバックアップにもなる。今回ご紹介する「SecureCube / Labeling」は内外の脅威から重要データを守る、という従来のセキュリティ製品とは異なる。SecureCube / Labelingが提供するのは「電子ファイルに対する重要度の格付けのポリシーを全組織的に適用させること」である。またロジテックのNASと組み合わせることで、保存されているファイルの整理などの面で、使い勝手が向上するという。
NRIセキュアソリューション事業部 主任セキュリティコンサルタント竹内健治氏、同ソリューション事業推進部 セキュリティコンサルタント 船越洋明氏にお話を伺った。 |
本格的なネット社会に突入し、情報の伝播スピードはますます速くなっている。どんな重要機密であってもネット上に漏洩されれば瞬く間に全世界に伝わってしまう。特にWikiLeaksが与えた衝撃は大きく、情報セキュリティへの意識は否応なしに高まっている。国家レベルの重要機密だけでなく、企業も自社が管理する情報への責任が大きくなってきた。一人一人が注意して情報を扱うことは当然だが、個人の意識だけに頼っていてはいつまでもリスクを低減できない。ある社員が作成した文書の重要性を他の社員がきちんと認識できるとは限らない。「過去の事例でも情報を漏らした人がそのデータの重要性を分かっていなかったことがある」(竹内氏)。膨大な文書から個々の重要性を判断するのは人力では不可能に近い。また2010年7月1日から施行された改正不正競争防止法は「営業秘密」が法的保護の対象となる。ある情報が「営業秘密」として認められるためには「アクセス制限され、秘密であることが客観的に認識できる」必要がある。適切な管理を行い、一目で重要だと分かるようになっていなければ、法的保護が受けられない。最近では、産業スパイによる事件もニュースに取り上げられており、耳にした方も多いのではないだろうか。 |
|
そこでシステム化された文書の重要度に関する格付けルールの管理が必要になる。NRIセキュアのSecureCube / Labelingはこのようなニーズに対応するソフトだ。
SecureCube / Labelingの機能は数多いが、中でも重要なのは「ラベリング(識別・格付け)」である。Word、Excelなど対応アプリケーションではラベルを付与しない限りファイルが保存できなくなる。「ファイル作成者に強制的にラベルを付けさせる機能」(船越氏)で、文書管理のルールを徹底することができる。ラベルは自由に作成可能だが、あらかじめ「極秘」「関係者限」「社内限」などが用意されている。ラベルは文書の各ページに挿入されるため、プリントアウトしてもどういう文書なのか一目で分かる。ファイルのプロパティにもラベル情報は書き込まれ、他のアプリやシステムから利用することができる。ラベル以外に任意の属性の付与にも対応する。 |
 |
全ての文書にラベルや属性が付けられれば、次のような応用が可能になる。メールフィルタリングシステムと組み合わせて「社内限」の文書を外部送信禁止にする。「印刷不可」の属性を作成してプリンタ制御ソフトと組み合わせ、紙への出力を制限する。有効期限の属性を設定し、期限切れのファイルを自動的に削除することもできる。このようなきめ細かいアクセス制御はファイルにラベルや属性が設定されていない限り不可能である。SecureCube / Labelingが提供するラベリング機能は全てのアクセス制御の起点となるものなのだ。さらにSecureCube / Labelingにはファイル台帳作成機能がある。多数のファイルのラベル情報を一覧表にできる。ラベル未設定のファイルがあれば台帳上から直接設定、変更も可能だ。バラバラになりがちなファイルもこれで一括管理できるようになる。 |
 |
|
2011年3月に新たに登場したSecureCube/Labeling Standardは従来のエディションでカバーしきれなかった中堅・中小企業(SMB)や大企業の部門単位での使用を想定している。「専用の管理サーバを必要とせず」(船越氏)、ファイルサーバを中心として運用することができる。上位エディションよりライセンス料も安価に設定されている。ファイルサーバのフォルダ上にラベルテンプレートや最新ソフトを置いておくことで、クライアントに配布することができ簡単にラベルや環境を統一できる。クライアントソフトの機能は上位のEnterpriseと同等であり、ラベル以外の属性情報付加にも対応。高度な情報資産管理がリーズナブルに実現できる。ファイルサーバがWindows Serverであれば、データベースを使った台帳を自動的に生成するなどオプション機能が使える。このオプションはWindows Storage Server(WSS)でも対応できるため、NRIセキュアでもロジテックWSS 2008 R2搭載NAS「LSV-5S4CW」シリーズとの組み合わせをお勧めいただいている。 |
 |
|
WSS 2008 R2から導入されたFile Classification Infrastructure(FCI:ファイル分類管理)を利用すれば、ファイルサーバ内のデータ整理を自動化できる。各文書に設定された属性情報を元にFCIの機能で適切なフォルダへ移動させられるのだ。ファイルの保存先が不適切であれば情報漏洩のきっかけになりかねない。FCIなら自動的に整理できるため、セキュリティは向上させつつ管理者の工数も削減できる。またLSV-5S4CWシリーズはディスク暗号化にも対応するので、さらに強固なセキュリティを実現できる。WSS 2008 R2搭載LSV-5S4CWシリーズはSecureCube / Labeling Standardの機能を余すところなく引き出せるのである。 |
|
NRIセキュアのSecureCube / Labelingは今までにないジャンルのソフトである。ラベリング機能だけでは直接的な効果を発揮するわけではない。しかしセキュリティの根幹となるものだ。重要な情報に適切なラベル・属性が設定されてこそ、種々のセキュリティ製品が適切に機能できる。SecureCube / Labeling StandardとロジテックのLSV-5S4CWは、「ファイル整理にお困りのお客様に是非お勧めしたい」(船越氏)最適な組み合わせだと言えよう。 |
|
 |
カオス(混沌)からコスモス(秩序)へ
すべてのセキュリティ対策の根幹を支える「情報資産整理術」
SecureCube / Labelingは、各種保存ファイルにラベル付けすることで、大切な情報資産の重要度を
容易に統一管理することができるソリューションサービスです。 |
|
 |
 |
 |
 |
NRIセキュアテクノロジーズ株式会社
http://www.nri-secure.co.jp/
設立:2000年8月1日
代表取締役社長:増谷 洋
1995年に野村総合研究所(NRI)の社内ベンチャーとして情報セキュリティ事業を
スタートし、2000年にNRIの情報セキュリティ専門会社として設立。多くのノウハウと
高い技術力を持ったコンサルタントとエンジニアにより、情報セキュリティの課題を解決するソリューションを提供している。 |
| |
今回の取材にご協力いただいたNRIセキュアソリュー
ション事業部 主任セキュリティコンサルタント 竹内健
治氏(写真左)と、同ソリューション事業推進部 セキュ
リティコンサルタント 船越洋明氏(写真右) |
|
|
|
|
|
