「管理者の内部犯行を防止」、NECが情報漏えい対策ソリューションを提供

　日本電気株式会社（以下、NEC）は26日、システム管理者の内部犯行を防止するための「内部犯行対策ソリューション」を発表した。同日より販売を開始する。

　このソリューションは、大量の顧客情報などを格納したデータベースに対し、従来以上に高度なセキュリティ対策を施すことで、これまでは「抑止」レベルしかできなかった、システム管理者による情報漏えいを防止しようというもの。顧客ごとに必要な要件は異なることから、NECでは、Oracle Databaseおよびセキュリティに関して高度なノウハウを持つ30人の専門要員を中核として、提案・販売活動を行うという。

　例えば「スタンダードモデル」では、Oracle Database Vaultなどを用いて、データベースの管理者権限を複数人で分散させることを可能にする。ただし管理者権限を分ける場合には、セキュリティと運用効率がトレードオフの関係になるため、この2つを両立するためのコンサルティング、およびデータベースの特別な設計をNECが提供するとのこと。

　またOracle Advanced Securityなどを利用し、データの暗号化も行えるようにする。こちらについても、PCIDSS、FISCなどの業界標準にのっとり、必要な個所のみデータを暗号化する設計を提供するとした。

　また「ハイエンドモデル」では、「スタンダードモデル」に加えて、Oracle Audit Vault and Database FirewallやSecureMaster EIM、Alog Converter DB for Oracleなどさまざまなベンダーの製品を組み合わせ、不正行為の検知と監査ログからの原因特定を可能にする。

　NECでは、実績を基にしたミッションクリティカルシステムのログ管理ノウハウにより、最適なログ管理のサイジングを行うとともに、必要かつ十分なログを取得するための、顧客の環境に合わせたデータベース設計を提供するとしている。

　価格例は、「スタンダードモデル」が5000万円（税別）から、「ハイエンドモデル」が8000万円（税別）から。NECでは、今後3年間で200社の受注を目指している。