ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>開発元に聞いた情報漏洩対策製品の今、これから

  • エンドポイントセキュリティ
2019.08.02

開発元に聞いた情報漏洩対策製品の今、これから

開発元に聞いた情報漏洩対策製品の今、これから

みなさんこんにちは。長谷川まりです。

今回は情報漏洩対策ソリューション「秘文」の開発元、日立ソリューションズ社が、変化し続けるIT環境を背景に、これまでどんな課題に取り組まれてきたのかを聞いてきました。秘文は販売開始から約20年、累計8400社880万ライセンス(2019年3月時点)の実績があり、1万ライセンス以上の導入企業も86社と、日本企業には既に定評のある製品です。常に日本企業のニーズに寄り添おうという開発姿勢に、作り手としての愛を感じた対談となりました。

対談参加者

<株式会社アシスト>
・西日本支社 技術統括部 システム基盤技術部
  主任 秘文技術担当 大角京子
・西日本支社 技術統括部 システム基盤技術部
  課長 桐本直樹
  CISSP(情報セキュリティ・プロフェッショナル)
  CISM(公認情報セキュリティマネージャー)

<株式会社日立ソリューションズ>
・セキュリティソリューション本部 セキュリティプロフェッショナルセンタ
  センタ長 兼 セキュリティプロダクト第1部 担当部長 近藤克良氏
・営業統括本部 パートナー営業本部 第2営業部
  部長代理 下田良洋氏
・セキュリティソリューション本部 セキュリティプロダクト第1部
  セールスSE担当 野口由貴氏

「不可能を可能にする」ために秘文は生まれた

(アシスト桐本) まずは、秘文が生まれた当時のお話などお聞かせ願いませんか?

(日立ソリューションズ近藤) 私は秘文の開発に黎明期から関わってきたんですが、1990年代に開発をスタートしたときにめざしたのはセキュリティ製品ではなく、実は「ITの有効活用」で、今まで不可能だったことを可能にすることが設計思想としてあったのです。

(アシスト桐本) そうだったんですか!

近藤氏
株式会社日立ソリューションズ
セキュリティソリューション本部 セキュリティプロフェッショナルセンタ
センタ長 兼 セキュリティプロダクト第1部 担当部長 近藤克良氏

(日立ソリューションズ近藤) 当時は電子メールですら「重要文書をメールで送るなんて」としり込みされていた時代で、これはもったいない、ITの有効活用で日本企業の業務効率を上げてもらいたい。そのために我々で提供できる解決策は何か、と熟考した結果、情報漏洩対策ソフトウェアである秘文というソリューションが誕生しました。ネットワーク制御機能を提供する秘文 Device Control(以下、秘文DC)は、まさにこのコンセプトから誕生した製品です。ハードディスク暗号化やデバイス制御などの機能をリリースし、次のテーマとしてモバイルワークを安全に実現する方法を検討していた2012年、あるお客様から相談を受けました。 「Wi-FiとノートPCを導入し、オフィスのフリーアドレス化を実現したい。セキュリティの心配をせずに、社員を業務に集中させるにはどうすればいいか」 という経営トップのお話を伺い、許可のないWi-Fiアクセスを制御する機能や無料Wi-Fiを安全に使うVPN利用に振り向けるアイデアが浮上したんです。

(アシスト桐本) お客様との“協創”だったのですね。開発は順風満帆に進んだのでしょうか。

(日立ソリューションズ近藤) 当初は反対されました。「それよりも先に講じるべきセキュリティ対策があるのでは」「要望された機能を実現できるのか」といった声が出たのですが、経営トップの思いは強く、我々も市場ニーズがあると確信できたので、2014年春、製品化にこぎつけました。もちろん、そのお客様もPC全台にご導入いただき、宿願の業務効率向上を実現していただきました。

Wi-Fi機能のないノートPCを選ぶほど、リスク対策を優先したアシスト

株式会社アシスト
西日本支社 技術統括部 システム基盤技術部
課長 桐本直樹
CISSP(情報セキュリティ・プロフェッショナル)
CISM(公認情報セキュリティマネージャー)

(アシスト桐本) アシストもずっと悩んでいました。紛失や盗難の報道が出ると「ノートPC持ち出し禁止!」とかになります。しかし今度は現場から「仕事にならない」と苦情が出てくるので、対象の機種はWi-Fi機能のついていないものを選んだりしてエンドユーザに渡していました。

(日立ソリューションズ下田) そこまでされていたのですか。

(アシスト桐本) はい。しかし、そのうちにWi-FiはPCの分離不可能な基本機能になり、リスクをどう回避すべきかと思っていたところへ秘文DCが登場しました。Wi-Fiが厳密に制御できるようになったので、全社規模で無線LANの整備も進められたんです。
並行して、お客様にも当社の事例を交えて紹介し始めました。あるお客様は情報漏洩対策として当初シンクライアントを考えられていたんですが、初期コストの高さを懸念されていたので、秘文DCを紹介したところ導入の運びとなりました。 「既存資産を活かしながらシンクライアント環境並みのエンドポイント防御が実現できた」 と大変ご満足いただけました。

規則ではなく、仕組みで社員と情報資産を守る

(日立ソリューションズ近藤) Wi-Fiは便利だからこそ、そこにつけこんだ偽装Wi-Fiなど脅威も横行します。それを恐れて使わないのはもったいないので、活用しながら“どこでも社内”という安心感を提供できるのが秘文DCの強みです。

株式会社アシスト
西日本支社 技術統括部 システム基盤技術部
主任 秘文技術担当 大角京子

(アシスト大角) 守る仕組みも技術の進歩に合わせてアップデートする必要があると思います。自分は事故に遭わないと思いがちですが、よく思い返してみると一度や二度ヒヤリハット経験をされているのではないでしょうか。私はかつてノートPCを紛失しかけて頭が真っ白になった経験があります。

(日立ソリューションズ下田) 悪意で情報を漏洩するのは言語道断ですが、人はときとしてミスを犯します。それを「だめじゃないか」と個人の責任にするのではなく、また規則を作って終わりではなく、仕組みで社員をリスクから守るというのが重要です。

(日立ソリューションズ近藤) そうですね。これから主流になるデジタルネイティブ世代(※1)へ浸透させるためにも、仕組みで社員と情報資産を守る考え方は必須だと思います。世界的に見ても、サプライチェーンセキュリティ(※2)が強化され、自社のみならず取引事業者の安全性を厳密にチェックする傾向が高まっています。今後、このような情報アクセスに潜むリスクに無頓着な企業はパートナーとして選ばれなくなっていくでしょう。

(アシスト桐本) その一方で、慢性的な人手不足や働き方改革が課題となっている日本にあっては、信頼できるネットワーク制御環境を整備することで、在宅勤務なども実施しやすくなります。ノウハウを持ったベテラン人材やキーマンといえる優秀な人材を手放さずにすむという効果も発揮します。

デジタル化が進む中、スマートなネットワーク制御をリードし続ける秘文DC

(アシスト大角) 秘文DCの導入事例といえば、2016年の伊勢志摩サミットも有名ですよね。

(日立ソリューションズ野口) はい。あの事例はもともと、要人とその補佐官の間で会議中に行われるリアルタイムコミュニケーションを、ペン入力によるITで実現しようというのが趣旨だったんです。両者が持つデバイス間でWi-Fi通信を行うため、安全性の担保は絶対必要ということで秘文DCを提案し、即採用に至りました。

(日立ソリューションズ下田) 万が一にも事故が発生してはならないため、準備は大変でしたが、サミット終了まで無事に通信の安全を守りきることができました。今後もこのような国際会議が定期的に日本で開かれる予定なので、引き続き提案していきたいと思っています。

(アシスト桐本) 当社が導入したケースでは、6,000台強のPCに導入した事例があります。このお客様も当初シンクライアントを検討されていたんですが、業務上データを持ち出すことが必要な場合もありました。そこで、無線LAN経由の情報漏洩を防止する製品はないか模索されていたところへ秘文DCが当てはまりました。シンクライアント環境並みの高いセキュリティレベル確保をご評価いただくとともに、エンドユーザはいつも通り仕事をしていればよく、彼らに余計な負担を強いることがないという点も効果として挙げていただきました。

(日立ソリューションズ近藤) 秘文DCは「便利なものを邪魔しない」ことを目的に作っています(笑)。それだけでなく、近い将来、我々は企業ネットワーク環境の未来を見据え、より快適なIT通信環境を実現します。その一つがインターネットブレイクアウト(※3)といって、安全と思われる通信のみ直接インターネットへ送リ出す機能を使ったネットワーク制御です。安全と思われる通信というのは、グローバルな企業によって十分なセキュリティ投資が施されているSaaS、たとえばOffice365などですね。これによって社内拠点への通信集中を防止できて、帯域(電波を利用するときの周波数の幅)確保のために必要だったネットワークコストを削減可能になります。
近年はデジタルトランスフォーメーション(※4)が進み、ビジネスを快適かつ安全に行おうとすればスマートなネットワーク制御が不可欠になっていきます。秘文DCはそれをリードし続けていきます。

株式会社日立ソリューションズ
営業統括本部 パートナー営業本部 第2営業部
部長代理 下田良洋氏

(日立ソリューションズ下田) ファイアウォールやフィルタリングなどすでに十分な投資を行われていると思いますが、脅威が増大し続けているWi-Fiリスク、これらの対策が不十分であれば、その既存投資は水泡に帰しかねません。

(日立ソリューションズ近藤) 第三者に一度現状分析してもらうというのも一法かもしれませんね。定期的にPDCAを回して、ギャップの生じた部分をアップデートする習慣を持つことも有効です。

(アシスト桐本) 経済的にも、精神的にも、後悔したくなければ 「事後対策より事前対策」 ですよね。本日はどうもありがとうございました。

  • ※1デジタルネイティブ世代:物心ついた時から生活の中にインターネットやパソコンが当たり前に存在していた世代のこと
  • ※2サプライチェーンセキュリティ:自社だけでなく、系列企業やビジネスパートナー等の外部委託者が関与する供給の連鎖(サプライチェーン)全体に求められるセキュリティのこと
  • ※3インターネットブレイクアウト:Office 365などの特定のクラウドサービスへのアクセスだけ、プロキシサーバを経由させずに直接インターネット接続させるネットワーク構成のこと。プロキシやインターネット回線の負荷を軽減するために有効な方法とされている
  • ※4デジタルトランスフォーメーション:既存ビジネスから脱却して、新しいデジタル技術を駆使することにより新たな価値を創造すること

まりからひと言

偽装アクセスポイントによるデータ盗聴、持ち込みルーターやスマートフォンによる不注意なインターネットアクセス、Wi-Fiを活用したモバイルワークにはリスクが伴います。だからといってこの利便性に背を向けるのは、企業成長を放棄するのも同然です。大事なことは適切に守って活用すること。その具体策を解決する秘文、これからも進化が楽しみです!

秘文の製品概要もご覧ください。



  • 記載されている会社名、製品名は、各社の商標または登録商標です。

長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • ログ分析/ログ管理
  • エンドポイントセキュリティ
2019.06.13

テレワークは9割近くが未導入?!63名に聞いたテレワークの現状と課題

働き方改革をITで実現するテレワーク。実際にどの位の企業が取り入れられているのでしょか?アシストで開催したセミナーでお客様から頂戴したアンケートでは9割が未導入という結果でした。

  • エンドポイントセキュリティ
2019.05.07

データベースサーバのセキュリティ対策、3つの見直しポイント

クラウド、オンプレミス、仮想環境など、システムの管理基盤が多様化する昨今、全てのサーバOSにセキュリティ対策を実施するのは大変です。今回は優先順位の高いDBサーバに焦点を当て、サーバOSでできる対策の見直しポイントを3つご紹介します。

  • エンドポイントセキュリティ
2019.04.15

【情シスに聞いた】アシストのWindows 10大型アップデート(FU)対応事例(2)~タスク管理編~

アシストでのWindows 10展開。大型アップデート(FU)適用時のタスク管理の方法や気を付けていることについて、情報システム部の実務担当者に詳しく聞きました。記事の中でタスク管理のシートもダウンロードいただけます。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る