NRIセキュアの「SecureCube/Labeling」と日立Solの「秘文 V10」を連携

ファイル機密レベルに応じた持ち出し制御を実現


プラットフォームプロダクト本部 応用セキュリティビジネス部長の渡部二郎氏
連携ソリューションのイメージ

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)と日立ソリューションズ株式会社(以下、日立Sol)は26日、情報資産の識別・整理ソリューション「SecureCube/Labeling」と情報漏えい対策ソリューション「秘文 V10」を連携させると発表した。両製品を組み合わせることで、電子ファイルの機密レベルの可視化から機密レベルに応じた持ち出し制御までの一連の管理をシームレスに行えるようになり、効果的に機密情報の漏えいを防止できるとしている。

 NRIセキュアのSecureCube/Labelingは、ファイルに「極秘」「関係者限」「社内限」といったラベルを付与する製品。ファイルの新規作成時あるいはラベルが付与されていない既存のファイルを保存しようとすると、ポップアップが表示されて、利用者自ら適切なラベルを選んでファイルに付与する形となる。

 一方、日立Solの秘文 V10は、メール・Webやエンドポイント、ファイルサーバーからの情報漏えいを防止する製品。ウイルス・スパム対策やURLフィルタリングなどを施し、未承認ファイルの送信制限をかけたり、HDD/メディアを暗号化したり、デバイスの使用・持ち出しを制御したり、ファイルサーバーを暗号化したりする。

 両製品が連携することで、SecureCube/Labelingで付与したラベルを基にした情報漏えい対策が可能となる。ラベルと秘文 V10のファイル持ち出しポリシーとの同期を図り、ラベルの付与から持ち出し制御までをシームレスに連携させることが可能だ。

 連携によって、DLP(情報漏えい防止)としての効果や操作性などの利便性が高まるのはもちろんだが、もう1つ、ラベルを強制的に付与させることで、ファイルの機密レベルを従業員に意識させる効果があるとプラットフォームプロダクト本部 応用セキュリティビジネス部長の渡部二郎氏は語る。

 「背景には2010年に改正された不正競争防止法がある。ここでは故意に機密情報を取得し、持ち出した場合も処罰の適用対象となるのだが、法律を適用するためには“秘密であることが客観的に認識できる”ことが求められている。しかし現実は、社内に膨大な量の情報資産があり、ほとんどの企業が個々のファイルの機密レベルの識別はできていないし、従業員に対して機密情報の取り扱いルールが周知されていないのが現実ではないだろうか。社内の情報資産をきちんと把握・管理し、従業員に機密ということを意識させて、そうした情報を持ち出せない環境を作ることが重要となっている」。

 連携ソリューションの価格は、50ユーザーで初年度380万円から。SecureCube/Labeling、「秘文AE Information Fortress」(ファイルの持ち出し制御やデバイス使用制限、ログ取得を行う)、「秘文AE IF Plus」(ファイル単位の持ち出し制御とファイルサーバー内データの機密レベル参照を行う)、「秘文Server Extenstion」(持ち出しポリシー管理と機密レベル分類を行う)がパッケージされている。今後1年間で100社への導入を目指す。

関連情報