相次ぐ事件や個人情報保護法の全面施行で促されるセキュリティマネジメントの再考

4つの情報利用フェーズからアプローチし、全方向から企業の内部情報を強固にガード

　ＮＥＣソフトでは、セキュリティ・ソリューションの根幹をなすセキュリティソリューションマップを作成し、守りたい情報はどこにあるのか、その情報をどの程度のレベルで守りたいのかといったコンサルティングを根底に、リサーチや現状把握による「導入支援」のStage1、予防・防御・検知による「対策・構築」のStage2、教育・運用管理・監査による「運用支援」のStage3と、大きく3段階にステップを踏む包括的な対策を実施しています。これは、企業システムのライフサイクル全般にわたって継続的にセキュリティ環境を維持改善していくアプローチです。

●独自のセキュリティソリューションマップで情報漏えい対策に局所的かつ永続的なアプローチを実践

コンサルティングからはじめ、導入・インテグレーション、運用・監視、監査・評価をひとつのサイクルに、永続的なアプローチでセキュリティ環境をサポート。特に情報漏えいに関しては、4つの利用シーンから最適なセキュリティ・コンポーネントを注入して、安心・安全・安定な環境に整備していく。

　その観点から情報漏えい対策にフォーカスを絞ると、ツールやソリューションによって具体的な対策を施すStage2に当たります。企業の内部情報リスクマネジメントにメスを入れ、社内に何十、何百台とあるクライアントPCの情報を、HDDを丸ごと暗号化して保護する“pointsec”、Webサーバー上で公開するコンテンツ情報を保護する“Webコンテンツプロテクター”、サーバー上の共有ファイルの操作権限を設定して情報を保護する“セキュリティプラットフォームベーシック evolution/Ready”、電子メールや社内掲示板などからの情報流出を防ぐ“GUARDIANシリーズ”と、社内にある情報の外部漏えいをトータルに防止するアプローチです。

　それ以外のニーズや対策を講じなければならない場合は、都度、お客様の状況をヒアリングし、豊富なセキュリティ・コンポーネントの中から最適なものを提案していきます。

●情報漏えいの例とリスク

貴重な情報資産を脅かす内部からの情報漏えい。ＮＥＣソフトでは、従来困難だったクライアントPCの管理をはじめ共有ファイルやWeb提供情報の利用制限、電子メールなど社外発信の監視など、さまざまなリスクを回避する対策を提案中だ。

セキュリティをライフサイクルの視点で捉え、永続的なアプローチで安心・安全・安定を提供

　しかし、「個人情報保護法とはどういうものなのか」「法遵守に向け何をすればいいのか」という疑問に突き当たっている企業が、まだまだ多いのも事実です。先述のセキュリティ・コンポーネント導入に関しても、ユーザー側のモラルや教育啓蒙が大前提となり、その上でツールやソリューションを導入・運用しなければ効力を発揮しきれません。個人情報保護法の全面施行後の今に至り、途方に暮れている――そんな企業の皆様にこそ、ＮＥＣソフトのセキュリティソリューションマップを活用して、現状を再認識してほしいのです。私たちは、各企業のシステムの現状把握によるリスク分析のもと、最も効果的かつ効率的な対策をお互い協働で引きだしていくStage1から着手。セキュリティポリシーの策定から、貴重な経営資源である情報資産への認識、具体的な対策方法など、啓蒙や教育までフォローしています。

　また、個人情報保護への企業の取り組みを社会に示す手段のひとつ、ISMS認証やプライバシーマーク付与認定の取得支援サービスも実施。ビジネスにおける信頼はもちろん、社会全体に対する企業責任を果たすサポートも手掛けています。

　情報漏えい対策をはじめ、ことセキュリティに関しては、残念ながら「100％大丈夫」と言い切れるものは存在しません。だからといってあきらめては、企業経営そのものに支障を来す場合も想定されます。ＮＥＣソフトでは、コンサルティングからはじめ、導入・インテグレーション、運用・監視、監査・評価、そして再びコンサルティング…と、セキュリティをライフサイクルの視点で永続的なものとして捉え、常にお客様のベストを追い求め続けています。この、得意とするセキュリティ・ソリューション領域でのアプローチによって、お客様に安心・安全・安定を提供するベストパートナーたり得ることを確信しています。

※1 CSR

Corporate Social Responsibilityの略。
企業が負っている社会的責任。

※2 IDS

Intrusion Detection Systemの略。ネットワーク上を流れるパケットを監視し、不正な侵入を検知して管理者に通報するシステム。