ニュース

アシスト、サーバー内のデータ保護を強化するソリューション

 株式会社アシストは7日、「ファイルサーバ情報漏えい防止ソリューション」を同日付で提供開始すると発表した。

 このソリューションは、アシストが提供してきた「サーバアクセス管理ソリューション」のうち、システム内のデータが外部へ漏えいしないように保護する「データ保護基盤」を強化するもの。暗号化によるデータ保護をベースにして、認証強化、ファイル単位の制御を組み合わせ、セキュアなデータ利用環境を実現する

 基本となる「共有データ暗号化モデル(基本モデル)」では、ファイルサーバー上の共有データを暗号化。OSのアクセス権限設定に加え、OSとは別のアクセス権限(復号権限)を利用することで二重の保護を行えるようにする。専用エージェントが入っていないPCでは暗号化データを利用できないため、OSの特権IDでもデータを利用させない環境を実現する。さらに、暗号化データへのアクセスログを取得することで、不正行為の抑止や問題発生時の調査が可能。重要データに絞ってアクセス・ログを取得できるので、事後監査も容易になるとした。

 価格は、100クライアントで241万5000円(税別)から。

 2つ目の「認証強化連携モデル(基本モデル+認証強化)」では、基本モデルの機能に加えて、生体認証と連携したWindowsログオンを提供し、本人以外によるシステムの不正利用を防止するとのこと。また暗号化システムの認証も、生体認証やUSBトークンなどの物理デバイスと組み合わせることにより、不当なユーザーのアクセスを防ぐとしている。

 価格は、USBトークンを利用する場合の100クライアントで、295万5000円(税別)から。

 3つ目の「ワークフロー連携モデル(基本モデル+持ち出し制御)」は、やはり基本モデルの機能に加え、未許可ファイルの外部持ち出しを防止する機能を利用できる。具体的には、外部メディアへの保存、メール添付、Webアップロードなどを申請/承認制にするほか、申請/承認の記録や、実際に申請されたデータをログとして取得することで、より厳密な管理を可能にする。

 価格は、100クライアントの場合で657万5000円(税別)から。

 さらに、アクセス制御製品を追加導入し、個人情報が格納されているデータベースや、各種アプリケーションサーバー、ファイルサーバーといった個人情報が格納されているサーバーへのアクセスを制限する「サーバーアクセス制御」や、「ログの統合管理」といったオプションも追加可能とのこと。

石井 一志