ハミングヘッズの「セキュリティプラットフォーム」は、暗号化機能を備える操作ログ管理ソフトだ。発売後、セキュリティ機能の拡充を次々に図ってきた。今年に入ってUSBメモリーの接続制限などを追加した。

 「自動暗号化機能を追加してから、次第に導入社数が増えてきた。今では700社を超えている」。ハミングヘッズの前一樹取締役は、同社が開発・販売する「セキュリティプラットフォーム(SeP)」についてこう話す。

 SePはクライアントと管理用のサーバーソフトから成る、PCの操作ログ管理ソフトだ。だが最大の売り物は2002年10月に追加したファイルの自動暗号化機能「evolution/SV」である。ファイルを社外に持ち出したり、送信したりする直前に、ファイルを自動的に暗号化する(図1)。

図1●セキュリティプラットフォーム(SeP)が備える自動暗号化機能「evolution/SV」の特徴
[画像のクリックで拡大表示]

 この機能では、SePのクライアントを搭載し、社内ネットワークに接続したPCでなければ、暗号化したファイルを閲覧できない。

 「重要な文書ファイルを、社員がうっかり外部に持ち出したとしても、ファイルの情報は漏洩しない」と、前 取締役は説明する。

 ファイルを社外に持ち出したり、メールで送信したりする必要があるときは、SePにあらかじめ「リリースフォルダ」と呼ぶ専用フォルダを登録しておき、そのフォルダにいったん、ファイルを格納する。ここで暗号化の有無や復号用パスワードの登録などを設定すると、社外のPCでも複合化し閲覧できるようになる。

 ファイルの設定では、受け取った側の操作も制限できる。具体的には、ファイルの内容変更やコピー、印刷など一部の機能を実行できないようになる。

企業の悩みを機能に反映

 evolution/SVを搭載したきっかけは、情報漏洩対策としてファイル単位でアクセス権を設定しようとしていた企業の悩みを聞いたことだった。ファイルを作成するたびにアクセス権を設定したり、社外に持ち出すたびに暗号化したりしなければならず、運用が複雑になってルールを徹底できない恐れがあった。

 「ツールで自動的に暗号化すれば、ユーザーが運用ルールを忘れたとしても情報漏洩を防げると考えて、機能を開発した」と前 取締役は言う。ツールの導入が情報漏洩対策の底上げになることを、ユーザーに訴求するわけだ(図2)。

図2●セキュリティプラットフォームの機能とユーザーへの訴求ポイント
[画像のクリックで拡大表示]

 ハミングヘッズはユーザーの悩みをくみ取り、SePのセキュリティ機能を次々と強化してきた。

 今年も5月と8月に、機能強化版をリリースしている。5月には、登録したUSBメモリーだけを利用できるようにする接続制限機能や、印刷した文書の内容を画像ファイルとして自動的に保存するセキュア印刷機能を追加した。8月の最新版では、SePにあらかじめ登録したWebサイトに接続できないようにする、閲覧制限機能を加えた。

管理しやすさを訴求

 SePは、自動暗号化やUSBメモリーの接続制限のほかに、外付けハードディスクやUSBメモリーに格納されたデータをすべて暗号化する機能を備える。

 「ハードディスクの暗号化、USBメモリーの接続制限などを個別のツールで実現するのに比べ、SeP一つで複数の情報漏洩対策を講じれば、管理が容易になる」と前 取締役は説明する。

 内部統制の管理やシステムの利用頻度の調査といった、セキュリティ以外の用途にPCの操作ログを利用することもできる。

今後は公共機関向け販売も強化

 2001年からの販売開始から現在に至るまで、SePは一般企業向けの販売が主流だった。今後は、公共機関に向けた販売も強化していく考えだ。

 今年7月には、ソフト製品やシステムなどのセキュリティ機能を適切に設計、実装していることを保証する国際標準規格「ISO/IEC15408」の認証を取得した。

 「公共機関がセキュリティ製品を選定するうえでも、第三者機関のお墨付きともいえる規格の取得は有利に働くはずだ」と前 取締役は見ている。国内のセキュリティ製品で同認証を取得したのは初めてという。

 SePの参考価格は、クライアントソフトは1ユーザー当たり1万6000円。サーバーソフトは1サーバー当たり33万円である。

出典:日経ソリューションビジネス 2009年9月30日号 pp.36-37
記事は執筆時の情報に基づいており、現在では異なる場合があります。