日本IBM、アサヒファシリティズのセキュリティーシステムを構築
モバイルでのPC活用も考慮した新セキュリティーシステム構築
-指紋認証、検疫、データ保護の機能を統合的に実現-
アサヒ ファシリティズ(社長:常盤正之)と日本IBM(社長:大歳卓麻、NYSE:IBM)は、アサヒファシリティズにおいて、PCからの情報漏えい等を防ぐことを目的として、モバイル環境でのPC活用も考慮した新統合セキュリティーシステムを構築、本年9月から稼働を開始することを発表しました。
ウィニーをはじめとするファイル交換ソフトなどを介した、企業情報・個人情報の漏えいが社会的な問題となっています。また、いわゆるJ-SOX法の施行に備えて内部統制、コンプライアンスの強化が求められています。アサヒ ファシリティズではお客様企業の施設や財産を守る総合ビル管理という事業特性から、これまでも情報セキュリティー強化に努めてきていました。情報漏えいの危険性が高まった今日、セキュリティー強化をはかり、かつPCの利用制限を行うことなく逆にモバイル利用などPCのさらなる業務活用がはかれる環境を実現するため、IBM (R) のセキュリティーソリューションおよびサービスを活用した新統合セキュリティーシステムの開発・構築を決定しました。
新システムは、設備点検や巡回等、モバイル環境でのPC活用を予め想定し設計されました。具体的には、ネットワークを経由して各PCの属性(ドメイン)を一元的に管理し、監視サーバー側の認証局によってアクセスの可否やログの収集を行います。各PCにはエージェントと呼ばれるソフトウェアを導入する形式を採用しているため、監視サーバーに接続されていないモバイル環境でも、ユーザー認証や、ウィニー等の導入防止・起動検知・終了処理が可能です。さらに指紋認証と暗号化の機能の組み合わせにより、PCやメディアの盗難・紛失に際しての重要データ保護を実現しています。
また、さまざまなセキュリティー製品を活用し、個別に構築して組み合わせるのではなく、IBMの統合セキュリティーソリューションを中核にして必要な機能を導入するため、各機能の緊密な連携が図れるほか、将来的なバージョンアップの際にも、検証作業に多大な手間を掛ける必要がありません。
新システムは主に次の3つの機能で構成されます。
1)指紋認証
新たに、指紋センサーを搭載したノートPC、デスクトップPCを採用するともに、従来のPC向けにはUSBで接続する指紋センサーを導入します。これにより、よりで厳密かつ容易な本人認証を実現します。
2)検疫システム
システムに接続されている各PCの状況をセキュリティールールに基づいてチェックし、認証を行うとともに、違反しているPCに警告を発するとともに、自動的にセキュリティーパッチを当てて更新します。具体的には、ハードディスクやWindows等のパスワード設定、スクリーンセーバーおよび必須アプリケーションの有無等を監視するほか、不正アプリケーションの検知や導入防止等が可能です。
3)データ保護システム
セキュリティールールに基づき、ファイルのアクセス、作成、読み込み、書き込み、移動、削除、印刷等を制限したり、監視します。また、指定された操作のログを記録するほか、データ流出対策としてファイルの暗号化を行います。
なお、監視サーバーにはIBMのインテル・アーキテクチャー・サーバー「IBM eServer TM xSeries (R)」、監視サーバー用ソフトウェアとして、IBMのe-ビジネス基盤ミドルウェア「WebSphere (R) (ウェブスフィア)」、データベース管理ミドルウェア「DB2 (R)」、PCクライアント用ソフトウェアには日本IBMの大和研究所が開発したエージェント技術を採用しています。
以上
IBM、e-businessロゴ、eServer 、xSeries、WebSphere、DB2は、IBM Corporationの商標。