人気ブログランキング | 話題のタグを見る

結局は人材づくりではないだろうか

 システム側でいくらがんばっても、日常業務そのものを改善していかないと、情報の持ち出しは避けられないわけだし、システムを複雑にするだけであるように思う。
 防衛機密や国家機密はともかく、普通の仕事にそれほどの手間とコストをかけるよりは、漏洩しない人材づくりを進める方がトータルでは上だと思う。
 
以下exciteから引用です。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
運用管理システムで情報漏えい対策を強化、富士通のSystemwalkerに新機能
[ 03月26日 18時44分 ] ITmedia

 富士通は3月26日、情報システムの統合運用管理製品「Systemwalker」での情報漏えい対策に関する記者説明会を開き、外部企業からの情報漏えい事故にも対処できるというソフトウェア新製品を紹介した。

 JNSAの「情報セキュリティインシデントに関する調査報告」によれば、2006年に発生した情報漏えい事件は993件で2005年とほぼ同じになった。原因のトップである「(書類などの)紛失・置き忘れ」は2005年の42.1%から2006年は29.2%に減少したが、「不正な持ち出し」が3.3%から8.1%に、「管理ミス」が5.1%から8.3%に増加。システムマネジメント・ミドルウェア事業部の大西真吾事業部長代理は、「情報資産の管理体制が企業の重要課題」と説明した。

 従来の対策では、「機密データを持ち出さない」「持ち出す場合には暗号化する」といった手法が多くの企業で導入されてきた。だが、業務効率の低下や、外部企業に情報を提供する場合の情報保護の難しさといった課題が残されていた。

 富士通では、こうした課題に対応する文書データのアクセス制御ソフトウェア「Systemwalker Desktop Rights Master」の最新版を、1月15日から提供している。

 Systemwalker Desktop Rights Masterは、ユーザー権限の認証や暗号化処理、復号鍵を提供するライセンスサーバを用いて、機密性の高い文書データを管理する。ユーザー個人またはユーザーグループごとに閲覧や編集の可否、使用期限の設定ができ、ユーザーが文書データを利用する際に、ライセンスサーバにアクセスして使用権限を確認する仕組みだ。

 これにより、万が一の場合にデータ流出しても暗号化されたデータを容易に復号できず、権限のない第三者がデータを取得しても利用できないという。また、プロジェクトなどで一時的に外部の協力会社などへ機密データを提供する場合でも、提供元の企業がライセンスサーバに外部企業がアクセスできる環境を用意することで、情報を保護できるとしている。

 このほか同製品は、暗号を復号することなくデータの編集ができるためにセキュリティを維持できるという。また、ほかのファイルへのデータのコピーや画面キャプチャを禁止すといった設定も可能。最新版ではMicrosoft Office 2007やNotepad(メモ帳)、Paint、Adobe Acrobatなどのアプリケーションに対応した。

 ミドルウェア事業統括部第二ミドルウェア技術部の堀江隆一プロジェクト課長氏は、「第三者にデータが漏えいしても暗号化でデータを保護し、使用権限の対象を絞ることで不用意な漏えいを防ぐ」としている。

 製品価格はライセンスサーバが20万円から、クライアントソフトウェアが1万1000円から。対応OSは、ライセンスサーバがWindows Server 2000/2003、クライアント側がWindows XP/Vistaとなっている。


Excite エキサイト : ITニュース
by japan-current | 2008-03-27 00:28 | ニュース

胸を張って「BMIは22です」と言えるまでの徒然草。「japan current」とは「黒潮(日本海流)」のことですが、「日本の今」という意味合いをあわせて用いています。


by Japan-current