BarrierSeries ホーム >
株式会社リクルート キーマンズネット 2006年2月28日掲載分より転載
※ 本記事は以下の全4回にわたり掲載されました。記載された内容は、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
第1回
2006年1月12日掲載 「安心」「安全」「安価」なセキュリティ
第2回
2006年1月27日掲載 様々なシーンに柔軟に対応
第3回
2006年2月28日掲載 システムインテグレータ様インタビュー
第4回
2006年3月29日掲載 安心・簡単・確実をベースに機能を拡張(今後の展開)
製品情報
カテゴリ >> その他セキュリティ関連 掲載日: 2006年2月28日

FFC
規模、レベル、コストを問わない自在なセキュリティ対策 対象となるシステムと分散構築が可能、後からのアドオンも簡単
SUMMARY INDEX
さまざまな観点からBarrierシリーズをご紹介している本シリーズ。4回の連載で今回はその3回目、NTTコムウェア様のセキュリティ対策システム構築事例を紹介しています。

第1回
1/12掲載開始 「安心」「安全」「安価」なセキュリティ
第2回
1/27掲載開始 事例集(ケーススタディ)
第3回
今回掲載 システムインテグレータ(SIer)導入事例
第4回 今後の展開
↓ 基幹システムの情報漏えい対策
↓ Barrierシリーズを組み込んでセキュリティシステムを構築
↓ 構築中もFFCがきめ細かく支援
↓ システムに影響を与えることなくBarrierシリーズをアドオン
↓ 導入価格例



基幹システムの情報漏えい対策 Windows端末で専用端末同等の情報漏えい防止

NTTグループの主要企業であるNTTコムウェア。情報ネットワークやITシステムのコンサルティング、設計、構築、保守、運用までを一貫して提供するITサービスプロバイダーです。「従来はグループ企業のネットワーク構築や業務システムの開発が中心でした。これからはそのノウハウを活かして、一般企業へのサービス展開を本格化させようとしています」と、同社 レゾナント・ソリューション事業部 NWソリューション統括部 RENAソリューション部 駒沢 健 氏は語ります。
その駒沢 氏に某社基幹システムのセキュリティ対策の相談が持ち込まれたのは、2004年9月のことです。顧客企業は膨大な数の顧客情報を扱っており、その情報漏えい防止の仕組み作りを依頼されたのでした。「最も簡単なのは専用端末を利用することでしょう。ほとんど完璧に情報漏えいを防止できます。しかし、専用端末を用意するには時間もお金もかかるし、柔軟性も失われます。そこで、市販のWindowsパソコンを使って、専用端末と同等の情報漏えい防止ができないか検討を重ねました」と、駒沢 氏は振り返ります。 		  駒沢 健 氏
NTTコムウェア株式会社
レゾナント・ソリューション事業部
NWソリューション統括部
RENAソリューション部
駒沢 健 氏

戻る▲


規模、レベル、コストを問わない自在なセキュリティ対策 Barrierシリーズを組み込んでセキュリティシステムを構築

Windows端末で専用端末同等の情報漏えい防止。これを実現するため、駒沢 氏の採用したツールがFFCのBarrierシリーズでした。
Barrierシリーズを採用した最大の理由は「規模、レベル、コストを問わない自在なセキュリティ対策」でした。「私たちの部署では、今回の案件に限らずこのセキュリティシステムを水平展開し、多くのお客様に提案できるものにしようと考えました。それには、システムの大小に関係なく対応でき、セキュリティレベルの高低いずれにも柔軟に設定できなければなりません。さらに、お客様に安心して提案できる価格が必要です。このような観点からBarrierシリーズは、私たちのニーズにぴったりのツールでした」と、駒沢 氏はBarrierシリーズを高く評価しています。

戻る▲


構築中もFFCがきめ細かく支援 担当者が驚くほどWindows端末の機能を制限

Barrierシリーズには数百種類もの端末制御機能が用意されており、それらを組み合わせることで、幅広い要求に対応できます。「たいていの端末制御がBarrierシリーズでできます。お客様からこのような機能はないのかと問われても、機能を組み合わせることで可能となります。FFCもきめ細かく支援してくれて、問い合わせると親切に設定方法を教えてくれます。構築期間は本当にお世話になりました」と、FFCのサポート体制も駒沢 氏は認めています。
システムの完成は2005年9月、対象となる端末は1万数千台。そのシステムで使用しないWindows端末の機能をすべて使えなくしており、完成度の高さにお客様の担当者も舌を巻いたといいます。まさに専用端末同等のセキュリティレベルをBarrierシリーズで提供。さらに、汎用端末ならではの柔軟性も損なわれていません。端末の機能制御はアカウントで切り替わり、例外的にUSBメモリーにデータをコピーしたい場合は、アカウントを切り替えることで可能となります。

◆ Barrierシリーズの適応イメージ
アカウントごとに使用権限が自動的に切り替わる

◆ 業務専用端末のデスクトップイメージ

端末制御ソフト(Barrierシリーズ)を組み合わせ、
業務以外の不正な行為を禁止する安全な端末環境を構築

戻る▲


システムに影響を与えることなくBarrierシリーズをアドオン 既存システムのセキュリティ強化にも有効

使用できなくして欲しいと指示された機能のいくつかを、運用開始後に使いたいという要求も出てきました。それにもBarrierシリーズは柔軟に対応。「Barrierシリーズは対象となるシステムと完全に切り離して分散構築できます。このため、後からのアドオンもできますし、見直しも簡単です。これもBarrierシリーズのメリットでしょう」と駒沢 氏は語ります。
NTTコムウェアでは今回の構築したセキュリティシステムを「トータルセキュリティ」ソリューションの名前で販売を展開。 「認証から検疫、端末制御など、まさにトータルなセキュリティ要素が盛り込まれています。今後これを積極的に販売していきたいと思います。セキュリティに不安を抱えている方は、ぜひご相談ください。規模も問いませんし、セキュリティレベルにもコストにも柔軟に対応できます」と、駒沢 氏は強い意欲を見せます。NTTコムウェアのトータルセキュリティソリューション、そしてその主要ツールとなるBarrierシリーズに大きな期待が寄せられています。
   駒沢 健 氏
セキュリティに不安を抱えている方は、ぜひご相談ください。規模も問いませんし、セキュリティレベルにもコストにも柔軟に対応できます。

戻る▲


某社導入価格例 情報共有Webアプリケーションにおけるセキュリティ対策

Barrierシリーズの理解を深めていただくために、別件の導入事例とその費用をご紹介します。
参考にしてください。

  拡大
< クリックで拡大します>
1. Webアプリケーション利用の問題点
  某社では、社内の情報伝達を早く確実に実施できるWebアプリケーションを構築していました。
利用方法はルール化されていましたが、操作は閲覧者であるユーザーにまかされており、情報流出の危険性がありました。

2. InfoBarrierの対応策
  特定のWebページが表示されるときのみ、
情報漏えいに関する操作(下記の例を参照)を禁止
[例]  ・ [ファイル]-[印刷]メニューをロック
   ・ [ファイル]-[名前を付けて保存]メニューをロック
   ・ PrintScreenキーをロック
   ・ [ファイル]-[送信]メニューをロック
   ・ [ファイル]-[インポートおよびエクスポート]をロック
     など・・・

情報漏えい対策を行うと同時にWebシステムのトラブル防止対策も実施できます。
[例] Webページの[戻る]/[中止]/[X]ボタンをロック

3. 導入費用  (ソフトのみ)
  端末数クライアント500台、管理サーバー1台の参考価格は以下の通りになります。
<パッケージ価格>
InfoBarrier4  メディアパック ¥3,800
InfoBarrier4 Standard500ライセンス ¥3,185,000
InfoBarrier4 Enterprise ¥280,000
合計
 ¥3,468,000
  
<導入支援サービス価格
定義ファイル作成支援 約¥750,000
環境構築支援
※ 導入支援は個別見積もりが必要
※ お客様にて構築する場合は不要
クライアント1台当たりの価格は\6,370

4. 導入期間
  要件定義〜導入まで、約2週間で実現
(サーバー/クライアントへのインストールはお客様において実施されました)

5. 導入効果
  ・ 社内の情報共有と情報漏えいの危険性排除を両立
・ 特定のページに対して制限を設定可能のため、通常の業務に支障をきたすことはない
・ アドオン形式で既存システムに導入するので、低コスト・短期間で高いレベルセキュリティを実現


次回は本連載のまとめと今後の展開をご紹介します
次回もどうぞご期待ください

戻る▲