セーフネット、PCIDSSを軸にデータ保護製品群をソリューションパッケージ化


PCIDSSへの対応カバレッジ

 日本セーフネット株式会社(以下、セーフネット)は4月21日、セキュリティ要件を包括的にクリアする「SafeNet PCIDSSソリューション」を発表した。

 同ソリューションは、データ保護製品群をPCIDSSに着目してソリューションパッケージ化したもの。PCIDSSはもともとカード情報を保護するためのセキュリティ基準だが、一般企業でも普及が進んでいることを踏まえ、「PCIDSSを企業が目指すべきセキュリティの姿と位置付け、PCIDSSと絡めて製品を打ち出した」とエンタープライズセキュリティ事業部第2営業部長の高橋実氏は語る。このため、PCIDSSと銘打ちながらも、ターゲットは一般企業まで間口は広い。

 具体的な製品は、ディスク暗号化ソフト「ProtectDrive」、ファイル暗号化ソフト「ProtectFile」、データベース暗号化ソフト「ProtectDB」、データ暗号化・内部統制アプライアンス「DataSecure」、リモート拠点のデータ保護アプライアンス「EdgeSecure」、WAN暗号化アプライアンス「HSE」、暗号鍵を管理する「HSM」、Web・メールセキュリティゲートウェイ「eSafe」、セキュリティトークン「iKey/eToken/SmartCard」など。

データ保護製品一覧ProtectDriveの概要。PC、サーバーのHDDを暗号化DataSecurityの概要。データ暗号化、鍵管理、内部統制まで管理する

HSMの概要。鍵管理の他、暗号処理のアクセラレーションも行うHSEの概要。WAN暗号化製品として、日本唯一の10Gigabit Ethernet対応もeSafeの概要。Web・メールの監査のほか、DLP機能なども備える

iKey/eToken/SmartCardの概要。PKI二要素認証やワンタイプパスワード認証を実現DataSecureで暗号鍵を試用できる時間帯の制限も可能暗号化データや鍵へのアクセス管理・監査も可能

 多くの企業買収によりポートフォリオを拡大し、PCIDSSの【要件3】機密データの保護、【要件4】ネットワーク転送における暗号化、【要件5】アンチウイルスの導入と更新、【要件7】必要最小限のデータアクセス権限、【要件8】各個人へのID付与、【要件9】機密情報への物理アクセス制御、【要件10】機密情報アクセスの監視をカバーするに至った同社。今回、改めてPCIDSS対応ソリューションパッケージ化した背景には、誤送信、PC盗難、メディア持ち出し、職権乱用など、PCIDSSから読み取れる「情報漏えいの穴」をすべて自社製品で埋められるようになったことがある。

 SafeNet PCIDSSソリューションでは、多様な製品群を自由に組み合わせて、さまざまなユーザーのセキュリティ要件に対応。適切なコンポーネントを選択することで、PCIDSSレベルのセキュリティを容易な管理で実現できるのが特長だ。どの製品を選択するかはあくまでユーザーの要件次第だが、セーフネットからは「Enterprise Security Suite」「Database Protection Suite」などの組み合わせ例を紹介している。

 Enterprise Security Suiteは、個人情報保護の観点から機密データ・ファイルを適切に管理するのが目的で、PCIDSSの要件3/5/7/8/9/10に対応。具体的には、ProtectFileやProtectDBでファイルやデータベースの暗号化を徹底し、DataSecureでアクセス監査や鍵管理を実施。ゲートウェイにeSafeを設置して内部・外部の脅威に対抗する。eSafeはWeb・メールの監査だけでなく、Web 2.0アプリケーションを識別して制御するファイアウォール機能やDLP機能なども備えており、1台で何役もこなせるという。

 環境条件は、クレジットカードデータ100万件以下、従業員数1000名、クライアントPC1000台、データベースサーバー2台、ファイルサーバー2台などで、セット価格が3800万円(税別)から。

Enterprise Security Suiteの構成図環境条件と含まれる製品一覧

 一方、Database Protection Suiteは、データベースに高度なデータ保護を実現するのが目的で、PCIDSSの要件3/4/5/7/8/9/10に対応。DataSecureとProtectDBでデータベースを暗号化しつつ、eSafeで境界を保護する。

 環境条件は、クレジットカードデータ100万件以下、従業員数1000名、クライアントPC1000台、データベースサーバー2台などで、セット価格が1200万円(税別)から。

Database Protection Suiteの構成図環境条件と含まれる製品一覧
エンタープライズセキュリティ事業部 フィールドアプリケーションエンジニアの高岡隆佳氏

 スイート特典として、通常有償の「事前コンサルティング・共同技術検証・技術トレーニング」を無償提供するなど、価格メリットでも訴求。エンタープライズセキュリティ事業部 フィールドアプリケーションエンジニアの高岡隆佳氏は、「一般企業でPCIDSSを適用するにあたり、特に不足しているのはデータ暗号化と鍵管理、管理者に対するアクセス制御、アクセス監査だということが、実際のユーザーの声からも判明している」と指摘し、「この領域はまさに当社の得意とするところ」と自信をのぞかせている。

 販売目標は、初年度に3億円。5月12日~14日に開催される「情報セキュリティEXPO」に出典する予定だ。




(川島 弘之)

2010/4/21 16:06