業界初、情報漏えい防止ソリューション提供のための
企業連合を組成
平成16年7月22日第1628号
RSAセキュリティ株式会社
エムオーテックス株式会社
株式会社大塚商会
クオリティ株式会社
シトリックス・システムズ・ジャパン株式会社
株式会社損害保険ジャパン
トレンドマイクロ株式会社
日立ソフトウェアエンジニアリング株式会社
マイクロソフト株式会社
下記9社は「企業のあらゆる情報漏えいの危険に具体的な対策と運用を検討し、企業に提言、提案する」ことを目的とした業界初の企業連合を組成いたしました。これは、企業経営における最優先課題である企業の情報管理に対する無料のセキュリティ診断を実施し、具体的な情報漏えい防止策を施すと同時に、直面する危機への適切な対処の提案を行います。これにより、企業の情報漏えい対策が促進され、社会現象化している個人情報の流出や企業データの流出といった問題が大幅に減少することを期待しております。
記
RSAセキュリティ株式会社 (本社:東京都千代田区、代表取締役社長:山野修)
エムオーテックス株式会社 (本社:大阪府吹田市、代表取締役社長:高木哲男)
株式会社大塚商会 (本社:東京都千代田区、取締役社長:大塚裕司)
クオリティ株式会社 (本社:東京都千代田区、代表取締役:浦聖治)
株式会社損害保険ジャパン (本社:東京都新宿区、取締役社長:平野浩志)
シトリックス・システムズ・ジャパン株式会社 (本社:東京都目黒区、代表取締役社長:田中正利)
トレンドマイクロ株式会社 (本社:東京都渋谷区、代表取締役社長 兼CEO :スティーブ・チャン)
日立ソフトウェアエンジニアリング株式会社 (本社:東京都品川区、代表執行役 / 執行役社長兼取締役:小川健夫)
マイクロソフト株式会社 (本社:東京都渋谷区、代表執行役 社長:マイケル ローディング)
企業の情報漏えいの発生箇所(インターネット、情報サーバ、公開サイト等)に対する業界初の「情報漏えい対策基準」を作成し、その基準に基づく具体的なソリューションと運用方法を示し、情報漏えい問題に関わる危機から企業を守ります。この情報漏えい対策基準はITによるセキュリティ実践のための国内規格JIS X 5080に沿ったものです。加えて、法的見地からも企業を守れるようアドバイス及びコンサルティングを実施します。
昨今、個人情報漏えいが相次ぎ、それが企業経営に大きな打撃を与えています。今や情報漏えいは企業経営にとって最優先で対策を施す課題になっています。メディアなどでも警鐘を鳴らされていますが、情報漏えい防止のための具体的な施策は実際には何から手をつけて良いか分からないのが現状です。また、一製品で情報漏えいを全て防止出来る統合的な製品も存在しません。結果、無策な状況に陥っている企業は少なくありません。
この様な状況下、最適な製品や統合ソリューションとその具体的対策を提供する企業への要望が高まっています。このような要望に応えるために、9社は「情報漏えい防止ソリューション」を実現する企業連合の組成を行うに至りました。
また、本件は、弁護士として情報漏えい対策をはじめとするIT関連の訴訟対策に精通しておられる牧野総合法律事務所の牧野二郎弁護士より、総合的かつ具体的なアドバイスをいただいています。なお、下記コメントを牧野二郎弁護士からいただいております。
「牧野総合法律事務所は、今回の情報漏えい防止のための企業連合組成に関して、歓迎します。企業にとって情報漏えいは、死活問題に成りかねない程、重要度を増しています。しかし、この課題に関する具体的アクションを起こすには、どこから手を付けて良いのか戸惑う企業が殆どです。今回の9社による企業連合組成が、この課題解決に大きな解を与える事を期待しております。」
今後は、今回の9社を中心に連携を強化しながら、賛同パートナー企業を増やしてまいります。また、中堅中小企業向けにASPサービスの検討も行い、より多くの企業が情報漏えい対策を施せる体制を作っていきます。
今回の企業連合で整備を行ったソリューションは次のようになります。
1 | 無料の情報セキュリティ診断⇒簡易情報セキュリティ診断(大塚商会) | |
2 | データを暗号化して万が一の漏えいに備える⇒秘文(日立ソフト) | |
3 | ネットワーク使用履歴把握が内部対策の決手⇒LanScopeCat(エムオーテックス) | |
4 | 個人認証でネットワークの不正利用を防御 ⇒RSA SecurID(RSAセキュリティ) | |
5 | PCの適正化とその維持運用管理/文書閲覧権管理⇒QNDα/DKS (クオリティ) | |
6 | ウイルス感染による情報漏えいを防ぐ⇒トレンドマイクロウイルス対策製品(トレンドマイクロ) | |
7 | アクセスインフラがセキュアな環境を実現⇒Citrix MetaFrame Access Suite(シトリックス・システムズ・ジャパン) | |
8 | ドキュメントの情報保護強化⇒Windows Rights Management Services for Windows Server邃「 2003およびMicrosoft Office Professional Edition 2003(マイクロソフト) | |
9 | 万が一の個人情報漏えいによる損害に備えて⇒個人情報取扱事業者保険(損害保険ジャパン) | |
10 | セキュリティ教育及びコンサル⇒SEA/J、SBA(大塚商会) |
【具体策案】
1) 最適なセキュリティソリューションを提供します。
企業(特に中堅・中小企業)が情報漏えい防止を単独で構築することは予想以上にハードルが高い状況です。そこで単独メーカーに依存しないニュートラルな企業連合が、構築及び運営に必要な各カテゴリで最適なソリューションを提供します。
2)SEA/Jによる社員教育を提供します。
SEA/Jが用意するメーカーに依存しないセキュリティ初級コースの提供で、最も対応が遅れている社員へのセキュリティ教育を行います。
3)ポイント制セキュリティ保険の開発・提供に向けて検討を行います。
セキュリティシステム実装製品ごとに評価ポイントを設定し、ポイント合計を、保険料・補償額に反映させる新たなセキュリティ保険の開発・提供に向けて検討を行います。
4)バーチャルシンクタンクにより簡易セキュリティ診断を提供します。
3つのワークグループの統合機関としてユーザーからの問い合わせにワンストップで対応します。また、各社が培ってきたセキュリティに関するノウハウを持ち寄り、ITコンサルティングを含めたより高いスキルのソリューションを提供致します。
5)9社の企業連合によって、以下の3つのワークグループをスタートさせます。
1 | テクニカルワークグループ | |
このワークグループによる研究で、将来的に運用管理コスト低減の協業プログラムを実現する予定です。具体的には、以下の3つを目的としています。 | ||
a)管理コンソールの共通化 | ||
9社が提供するシステムの管理コンソールのインターフェースの共通化を検討。将来的に、管理コンソールエージェントの仕様の標準化を目指します。 | ||
b)ユーザー管理の統合 | ||
ディレクトリサービスとの連携レベルを設定し、アライアンス各社が提供するシステムのユーザー管理がシームレスに連携可能となることを目指します。 | ||
c)ログフォーマットの共通化 | ||
トレーサビリティを追求する上で、重要度が増すシステムログのフォーマットを共通化。各システム共通の基本項目と各システム固有の拡張項目を設定。将来的には、ログの一元管理を目指し、共通のレポーター機能を開発し、提供することを目指します。 | ||
2 | 対策基準ワークグループ | |
JISx5080やJISQ1500等をガイドラインとした対策基準を、インターネット、公開サイト、サーバのゾーン毎に作成します。 | ||
3 | プロモートワークグループ | |
9社の製品を相互に利用したセキュリティソリューションを多くのパートナーにも普及し、セキュリティ市場の活性化を推進します。 |
「バーチャル・シンクタンクを核にしたビジネスフロー」はこちら
お客様お問い合わせ先 バーチャルシンクタンク 電話:03-3514-7585 |
ナビゲーションメニュー