Enterprise Watch
最新ニュース

日本HP、個人情報保護法対策コンサルとセキュリティソリューション


 日本ヒューレット・パッカード株式会社(以下、日本HP)は8月30日、企業の個人情報保護法対策を支援するコンサルティングサービス「HP 個人情報保護 IT計画コンサルテーション」と、ID管理ソリューション「HP OpenView Select Identity V3.0」、「HP OpenView Select Access V6.0」、検疫LANシステム「HP Quarantine System」などのセキュリティソリューションの提供を発表した。


日本ヒューレット・パッカード株式会社 セキュリティソリューション部 ビジネス開発担当マネージャ 栗田晴彦氏
 HP 個人情報保護 IT計画コンサルテーションでは、まず企業の個人情報管理状況をアンケートにより把握し、経済産業省の個人情報保護ガイドラインなどに基づいて、対策の必要性と実施状況のギャップを分析する。そして不足する部分について導入すべきセキュリティソリューションへとマッピングすることで、技術的な面だけでなく、組織的、人的な側面からも個人情報安全管理の実施計画を策定を支援するコンサルティングサービスを提供する。価格は480万円からとなっている。

 同社ではサービス提供にあたり、システムをネットワーク、クライアント、アプリケーション、ファイル、データベースの5つの階層に分け、それぞれに、「アイデンティティ&アクセス・マネジメント」、「ログ収集、監視システム」、「不正プログラム、ウイルス対策」、「暗号化、持ち出し制御、コンテンツフィルタリング」の4つの分野にわたるセキュリティソリューションをラインアップし、これをコンサルティングでの分析結果に基づいて提供するという。「セキュリティ全体を俯瞰(ふかん)できるため、複雑化の進んだIT環境において、必要となるセキュリティの対策をそれぞれの企業に適切な形で導入できる」(日本ヒューレット・パッカード株式会社 セキュリティソリューション部 ビジネス開発担当マネージャ 栗田晴彦氏)とそのメリットを挙げた。

 今回提供される製品群は、このラインアップを補強するソリューションとして位置付けられる。ID管理ソリューション「HP OpenView Select Identity V3.0」、「HP OpenView Select Access V6.0」、検疫LANシステム「HP Quarantine System」の新製品を新たに発売するほか、株式会社日立製作所の情報持ち出し防止ソリューション「JP1/秘文」、株式会社インテリジェントウェイブの内部情報漏えい監視・防御システム「CWAT」の取扱いも開始する。また同社では、個人認証の強化やファイルの暗号化などによるセキュリティ強化のため、TCG 1.1準拠の暗号処理プロセッサ「HP ProtectTools セキュリティ・チップ」を搭載したノートPC3機種をすでに5月より提供しているという。


チェックシートから個人情報管理の現状を把握する グラフチャートにより、さまざまな観点から現状と必要な対策のギャップを分析する 分析結果から、改善効果の大きいソリューションを色別に表示する

HP OpenView Select Identity V3.0のシステム構成図
 HP OpenView Select Identity V3.0は、HP OpenView Select Access V6.0と組み合わせることで、ユーザー認証やアクセス管理などのセキュリティ管理を自動化するソフトウェア。9月1日より発売、9月中旬より出荷される。価格は最小構成の500ユーザーの場合で533万円からで、システム接続用のコネクタライセンスが別途必要になる。ID管理の重要性については、「経済産業省のガイドラインでは、その20条で、退職者や契約終了者のアカウントの消し忘れがあれば、適切な安全管理措置が講じられているとはいえないとされている」とのこと。そして「もはや運用体制の確認だけでは済まされない時代になっている」とした。

 Select Identityでは、各システムのユーザー情報を自動的に同期化でき、ワークフローを用いる承認システムの機能も備える。また権限の変更をトラッキングしたログを保存できるため、監査にも利用できる。同氏は「サーバー数百台のアカウント管理を行っている企業などでは、グループでのID利用やroot/admin権限の乱発といった問題があった。大量のユーザーIDを発行し、厳密に管理するには、自動化の仕組みが不可欠」とした。


Manager、Agent、Controllerで構成されるHP Quarantine System検疫LANシステム

未認証PCの遮断と、持ち出しPCへの検疫が可能となる
 HP Quarantine Systemは、認証されていないPCや、セキュリティパッチの適用状況やアンチウイルスのパターンファイルの状況がセキュリティポリシーに合致しない持ち込みPCを隔離する日本HPが国内独自に開発した検疫LANシステム。10月1日より発売される。クライアントには「Qu Agent」をインストールする必要があり、エージェントが未インストールのPCは、ネットワークセグメントごとに配置して接続制御を行う「Qu Controller」が、これを感知して接続を遮断する。ポリシーに合致しない持ち込みPCについては、ネットワークから隔離してパッチ適用などの後、ネットワーク接続を行うことが可能になる。「Qu Manager」では、各クライアントとコントロールサーバーを一元管理することが可能だ。

 同氏は「他社の検疫LANシステムではネットワークの変更が必要になるが、Quarantine Systemは既存の環境に追加する形で利用でき、既存の資産管理システムとの連携も可能」とのことだ。クライアント認証では、MACアドレスによるDHCP認証のほか、802.1x認証接続制御と、802.1x認証VLANがオプションとして用意されている。

 HP ProtectTools セキュリティ・チップを搭載しているのは、5月以降に発売された「HP Compaq Business Notebook nc4010/nc6000」「HP Compaq Mobile Workstation nw8000」の3機種。業界標準技術であるTCG 1.1に準拠したTPM(Truster Platform Module)チップを搭載しており、機器認証やHDDの暗号化、電子証明書のサポート、また無線LANでの802.1x認証やAES暗号化、WPAなどにも対応している。同氏は、「マイクロソフトでもTPMの標準サポートを予定しており、チップ搭載が当たり前になる時代が来るだろう」との見方を示した。



URL
  日本ヒューレット・パッカード株式会社
  http://www.hp.com/jp/
  ニュースリリース
  http://www1.jpn.hp.com/info/newsroom/pr/fy2004/fy04-162.html

関連記事
  ・ 日本HP、リスクコンサル会社と協業し個人情報保護対策ソリューションを提供(2004/08/25)
  ・ 日本HP、日本ボルチモアのアイデンティティ管理製品をOpenViewファミリに追加(2004/02/24)


( 岩崎 宰守 )
2004/08/30 17:26

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.