情報資源を経営資源に変える情報を保護し活用促すソリューション

　日立ソフトウェアエンジニアリング（日立ソフト）の原点はこれまで培ってきた「モノづくり」の強みにある。それを最も発揮しているのが「秘文」を中心とした豊富なセキュリティソリューション群である。「人、モノ、金」に次ぐ第四の経営資源である「情報」を保護。セキュアな環境下で活用を促し、企業価値の向上につなげていく。安全・安心をコンセプトに、トータルセキュリティを市場に提供し続けている。

情報を活用しながら守り抜く、信頼のソリューション「秘文」

　企業の情報資産は保護するだけでなく、活用することでその価値が生まれる。そうした考えを元に日立ソフトは、社員が情報を有効に活用しながら、守り抜く発想を具現化。それが「秘文」シリーズである。1996年の登場以来、導入企業が4000社400万ライセンスにのぼる。同社の数あるセキュリティ製品の中で核となる存在だ。

　ISMS認証基準で定義されている、導入（Plan）、運用（Do）、監視（Check）、見直し（Act）というセキュリティ管理のPDCAの全サイクルに対応しているのが特徴だ。

　「秘文」はセキュリティ管理対策の「AEシリーズ」とセキュリティをマネジメントする「MEシリーズ」から成る。両製品が連動することで、漏れのないセキュアなビジネス環境を作り出す。強固なセキュリティ環境を作り出す一方で「万が一のミスがあっても情報が漏えいしないように、シンプルなシステムになっています」と同社ソリューション営業本部・松江芳夫部長は言う。

　「秘文AE」は、把握→対策→点検→警告→監査といった一連のセキュリティマネジメントのなかで、洗い出されたリスクに的確な対策を実行するツールだ。「ユーザ側が気付かないうちに、企業のセキュリティポリシーに従い、情報資産の保護とコントロールを施していく」（松江氏）のが特徴。クライアントPCをはじめ、そこからデータが持ち出される可能性のあるUSBメモリなどの外部メディア、スマートフォン、メールに至るまで、データ暗号化によってトータルに保護する。また印刷物には透かし情報を入れ、流通経路を追うことも可能だ。

　一方、「秘文ME」はセキュリティ対策の運用情報を監視し、リスクの存在を可視化するセキュリティマネジメントシステムだ。社内のPCを漏れなく洗い出し、セキュリティ対策状況やデータの持ち出し状況、ユーザの操作内容などを管理者が把握できる。ポリシーの遵守状況を自動的に点検し、違反したユーザには警告を実施。点検、警告の繰り返しによってセキュリティ意識の向上につなげていく。また、ファイルの持ち出し状況やPCの管理状況を月次ログで提供するなど、管理者の負担なく定期監査運用を実現する。

「秘文」と連携し強固なセキュリティを実現指静脈認証システム「静紋（じょうもん）」

　「秘文」と連携し、さらに強固なセキュリティ対策を施せるのが、指静脈認証システム「静紋」（じょうもん）である。なりすましや不正アクセスを防止するために指内部の静脈で本人認証を行う。

　指を一本かざすだけだが、静脈の特徴を利用して認証するため、高精度で偽造・改ざんも困難。高セキュリティな認証を実現するものだ。また「指静脈認証」は、大手銀行などでも使用されるなど、高い品質と信頼性を誇っている。

既存PC使い安価にシンクライアント化擬似シンクライアントソフト「WriteShield（ライトシールド）」

　2007年に発売した擬似シンクライアントソフト「WriteShield」（ライトシールド）は、ソフトウェアによって擬似的なシンクライアント環境を作り出すことで、情報漏えいを防ぐもの。見逃せないのがコスト面だ。PCを買い替える必要がなく、ソフトの導入だけで安価にシンクライアント化を実現できる。

　「WriteShield」によってノートPCなどのクライアント機のハードディスクにはデータを一切残さず、社内のファイルサーバに集約。それでいて、ネットワークに常時接続していなくても利用できる。情報を安全に手軽に持ち出し、活用することができるという「秘文」の精神がここにも活かされているわけだ。「日立ソフト社内でも、在宅勤務や顧客先での常駐社員が実際に使用しています」（松江氏）といい、自社内での実績を元に世に送り出した自信作だ。

手元を離れても情報流出を統制するドキュメント運用管理「活文（かつぶん）」

　セキュアなドキュメント作成と運用管理を快適に行えるのが「活文シリーズ」である。情報が手元を離れても社内外への意図しない流出や使用を防ぐツールだ。「活文NAVIstaff」は、公開が必要なドキュメントに対し、閲覧者を限定したり、ダウンロード後でも失効させるなど、自らの手元を離れたドキュメントの制御や管理を実現する。「秘文」と連携することで、情報に強固なガードを施し、内部統制やコンプライアンス向上を大幅に図ることが可能となる。また、「活文XVLstaff」では3D図面の保護と管理に対応。

IDやアクセス権限を一元管理統合ID管理システム「SR-Account」

　統合ID管理システム「SR-Account」は、社員の採用や退職、異動などで発生する社内システムへの更新作業を企業ポリシーに基づき実施。社内の全システムと連動してIDやアクセス権の割当を一元管理する。兼務による権限割り当てや異動時の引継など、日本独特の人事異動にも対応している点が特徴だ。

日立ソフトウェアエンジニアリング株式会社
http://hitachisoft.jp/
東京都品川区東品川四丁目12番7号
03-5479-8831（日立ソフト＠Sales24）

キーマンインタビュー
最も重要なのはプランニングソリューション
営業本部　松江芳夫部長

ベストセラー「秘文」を誕生させた一人として、開発時から一貫して携わってきた“ミスター秘文”の松江氏

　情報漏えいにフォーカスし、情報に保護とコントロールを与える統合型セキュリティソリューションを提供しています。重要情報の漏えいを防ぐためには、情報管理に対する意識変革と、万が一ミスをした場合でもリカバリできるシステム作りが必要。そして、エンドユーザに負担をかけずに、保護やコントロールが行われているのが理想です。そうした発想から生まれたのが「秘文」です。導入（Plan）、運用（Do）、監視（Check）、見直し（Act）のサイクルに対応し、セキュリティ対策からマネジメントまで行うことができます。

　また「秘文」と連携して、さらに強固なセキュリティ環境を構築するために、指静脈認証システム「静紋」や擬似シンクライアントソフト「WriteShield」、ドキュメント運用管理「活文」など、豊富なソリューションで情報漏えいから守ります。

　情報セキュリティ環境は、PDCAサイクルを回すことで理想的な状態になっていきます。PDCAのうち、最も大事なのはPの部分「プランニング」です。これがなければ、いくらDo（運用）の部分ばかりやっていても理想の環境は築けません。プラン策定のためには自社の現状を把握し、セキュリティ環境の理想像を描いていただきたいと思います。私たちはそのお手伝いをさせていただきます。