NRIセキュアテクノロジーズ(NRIセキュア、増谷洋社長)は、7月12日、BCNと共催で「情報セキュリティパートナーカンファレンス~今エンドユーザが望む情報セキュリティの導入動向~」を開催した。参加したパートナー各社は、企業のセキュリティ対策の現状や、NRIセキュアテクノロジーズが開発・販売する四つのソリューションの紹介に熱心に耳を傾けていた。

 セミナーの冒頭、NRIセキュアの菅谷光啓ソリューション事業本部長は、「震災への対応で、一時、事業継続にシフトしていたIT担当者やセキュリティ担当者が本来の仕事に戻りはじめ、製品・サービスへの引き合いが増えている。NRIはSIが中心の会社で、販売や導入支援、サポートには弱い部分がある。これから紹介する製品に皆様方の販売戦略に沿う商材があれば、ご注目いただきたい」(菅谷本部長)と挨拶した。

菅谷光啓ソリューション事業本部長

 オープニングセッションは、NRIセキュアの池田泰徳ソリューション事業本部ソリューション事業部長と、『週刊BCN』の谷畑良胤編集長が担当した。

 谷畑編集長は、自身が取材した東日本大震災の被災地の状況と、それに伴うITニーズを説明した。被災地のユーザー企業では、徐々にシステムのクラウド化のニーズが高まっているという。クラウド移行の第1ステップとなるのが、申込書、契約書など社内の非構造化データの電子化とその管理だとしたうえで、「クラウドに移行するとき、セキュリティを担保するための企業ポリシー適用も重要な事項だ」と指摘した。

『週刊BCN』の谷畑良胤編集長

 池田部長はNRIセキュアが調査した「サイバーセキュリティ傾向分析レポート」をもとに、企業のセキュリティ対策の現状を解説。震災後、BCP(事業継続計画)、DR(災害復旧)に絡んでクラウドの需要が高まり、モバイルデバイスを活用した在宅勤務など、ワークスタイルが変化しつつあることに対して、どのようなセキュリティが必要とされているかを説明した。

 レポートの内容は、ファイアウォール(FW)監視サービスやウェブサイトのぜい弱性検査など、NRIセキュアが顧客向けに提供しているサービスから導き出したもの。これによると、企業ではFWを経由する外側からの攻撃に対して相当の対策ができている一方、いったん内部に侵入されると非常に脆弱な状況であることが判明した。

 1年前、NRIセキュアが3000社を対象に行ったアンケート調査では、情報セキュリティ事故として、携帯電話やノートPCの紛失、電子メールの誤送信など、人的ミスを挙げた企業が非常に多かった。

 池田部長は、「情報管理のあり方を変えて行く必要がある」としたうえで、「なくなったり流出したりすると甚大な被害を及ぼすのはどのような情報なのか、識別しておかなければならない」と指摘した。

ソリューション事業本部の池田泰徳ソリューション事業部長

 続いて、文書管理・情報共有ツールパートナー向けに、情報資産を格付け・整理するソリューション「SecureCube/Labeling」の紹介を行った。「Labeling」は、電子ファイルに「機密」「社内限」などのラベルを付与する機能と、社内のどこにどのような属性の情報を格納しているかを台帳化する機能をもっている。ソリューション事業部の船越洋明セキュリティコンサルタントは、「最近、ユーザー企業の間では、文書を電子化してデータセンターで保管するため、重要な情報を仕分けして管理するニーズが高まっている」と語った。

ソリューション事業本部ソリューション事業部の船越洋明セキュリティコンサルタント

 NRIセキュアは、スタンドアロン型の「Personal」、ファイルサーバーを中心にラベルポリシーを一元管理する「Standard」、管理サーバーで社内のクライアントPC、ファイルサーバー内の台帳情報を集約・管理する「Enterprise」の三つのエディションをもち、小規模事業者から法令・コンプライアンスに対応したい大規模企業まで、幅広く拡販できる。情報漏えい対策製品、資産管理製品、プリンタなど、協業・連携製品を豊富に揃えているので、パートナーにとってはクロスセリング商材としてもメリットが大きい。

 セミナーの後半には、電子メール誤送信対策「SecureCube/MailAdvisor」の紹介を行った。クライアントPCにインストールする「MailAdvisor」は、ユーザーがメールを送信する前に、ポップアップの警告画面を提示し、本当に送信していいかをリマインドで確認させる製品。ポップアップ画面の「添付ファイル」「宛先」「本文」の三つのタブから警告アイコンのついている事項をクリックしていき、初めて送信できる。フォントサイズを大きくすることで、視認性を高めた。

 8月に出る新バージョンは「Labeling」と連携し、電子ファイルのラベル情報も確認項目の対象とすることで、極秘情報の社外誤送信を防ぐことができる。導入が容易で、言語は中国語、英語に対応。オフショアやアウトソーシング先でも利用できるので、引き合いが多いという。今年9月には、IBMのLotus Notes版をリリースする予定だ。

 続いて、先月で発売10周年を迎えたSaaS/ASP型のセキュアファイル転送サービス「クリプト便」の紹介を行った。ソリューション事業本部ソリューション事業部の狩谷充セキュリティコンサルタントは、「ユーザー企業のうち4割強は金融、保険であり、広範な顧客に受け入れられている製品だ」と実績を説明した。

ソリューション事業本部ソリューション事業部の狩谷充セキュリティコンサルタント

 ブラウザさえあれば利用でき、サービスを使用する際には、送信者・受信者がともにIDを取得。送信者がウェブからファイルをアップデートすると、受信者にファイル到着の通知メールが届く。受信者がウェブでファイルをダウンロードすると、それが送信者にメールで通知される仕組みだ。

 通信はすべてSSLで暗号化されているが、ユーザーはとくに暗号化を意識することがない。高度なセキュリティ技術と頑強なデータセンター運用を実現した。ASP SaaSなので、すぐに導入できる。「クリプト便」自体がAPIを備えているので、APIを使ってシステムに組み込み、レポート帳票の出力やドキュメントの自動配信ができるのも特徴の一つだ。契約単位でのログ機能、システム監査に対応。企業ユーザーが安心して使うことができる機能と品質を担保している。パートナーは、シングルサインオン製品、URLフィルタリング製品、ウェブアプリケーションファイアウォール、アーカイブ製品などとのアップセルが可能になるほか、APIを利用したSIなどで商機を見出せる。

 最後に、特権IDの管理、ログ管理、PCI DSS対応、本番サーバーからの情報漏えい防止対策として売れているエージェントレスのプロキシ型アクセス管理ソフトウェア「SecureCube/Access Check」を紹介した。

 開発者や運用者など、本番環境で特権IDを利用して誰がどんな作業をしたかをログとして記録。エージェントレスで本番サーバーに影響を与えず、短期間で導入できる。アクセス統制機能として、「アクセス申請」「アクセス承認機能」を実装。サーバーや利用端末の規模にかかわらず、1ライセンスだけで対応できる。さらに、フェイルオーバー機能を搭載した。

 ソリューション事業本部ソリューション事業部の稲田憲昭マネージャは、「IT全般統制への対応、PCI DSS対応に加え、震災後、リモートアクセス環境の整備で需要が高まっている」と好調をアピールしながら、リモートでメンテナンスを行うためにシステムにアクセスする自社の社員や、取引先から「操作ログを取りたい」という要望が出てきていると説明した。

ソリューション事業本部ソリューション事業部の稲田憲昭マネージャ

 販売の担い手の中心は、ID管理ツール/ログ管理ツールを取り扱う企業や、DC事業者、情報セキュリティ関連コンサルティング企業、SIerなど。SIやコンサルティングなど、周辺ビジネスにつなげるうえでメリットがある。NRIセキュアは、取り扱いパートナーに対して、営業同行や提案支援、製品の導入支援、技術支援や技術トランスファーを提供する。(鍋島蓉子)