アシスト、サーバー内のデータ保護を強化するソリューション

　株式会社アシストは7日、「ファイルサーバ情報漏えい防止ソリューション」を同日付で提供開始すると発表した。

　このソリューションは、アシストが提供してきた「サーバアクセス管理ソリューション」のうち、システム内のデータが外部へ漏えいしないように保護する「データ保護基盤」を強化するもの。暗号化によるデータ保護をベースにして、認証強化、ファイル単位の制御を組み合わせ、セキュアなデータ利用環境を実現する

　基本となる「共有データ暗号化モデル（基本モデル）」では、ファイルサーバー上の共有データを暗号化。OSのアクセス権限設定に加え、OSとは別のアクセス権限（復号権限）を利用することで二重の保護を行えるようにする。専用エージェントが入っていないPCでは暗号化データを利用できないため、OSの特権IDでもデータを利用させない環境を実現する。さらに、暗号化データへのアクセスログを取得することで、不正行為の抑止や問題発生時の調査が可能。重要データに絞ってアクセス・ログを取得できるので、事後監査も容易になるとした。

　価格は、100クライアントで241万5000円（税別）から。

　2つ目の「認証強化連携モデル（基本モデル＋認証強化）」では、基本モデルの機能に加えて、生体認証と連携したWindowsログオンを提供し、本人以外によるシステムの不正利用を防止するとのこと。また暗号化システムの認証も、生体認証やUSBトークンなどの物理デバイスと組み合わせることにより、不当なユーザーのアクセスを防ぐとしている。

　価格は、USBトークンを利用する場合の100クライアントで、295万5000円（税別）から。

　3つ目の「ワークフロー連携モデル（基本モデル＋持ち出し制御）」は、やはり基本モデルの機能に加え、未許可ファイルの外部持ち出しを防止する機能を利用できる。具体的には、外部メディアへの保存、メール添付、Webアップロードなどを申請/承認制にするほか、申請/承認の記録や、実際に申請されたデータをログとして取得することで、より厳密な管理を可能にする。

　価格は、100クライアントの場合で657万5000円（税別）から。

　さらに、アクセス制御製品を追加導入し、個人情報が格納されているデータベースや、各種アプリケーションサーバー、ファイルサーバーといった個人情報が格納されているサーバーへのアクセスを制限する「サーバーアクセス制御」や、「ログの統合管理」といったオプションも追加可能とのこと。