プレスリリース 2004年

NECネクサソリューションズ株式会社（本社：東京都港区、社長：松本秀雄）は、このほど、情報漏えい対策のセキュリティソリューション強化を目的に、コンピュータ・アソシエイツ株式会社（本社：東京都新宿区、代表取締役社長：三ッ森隆司、以下CA）と販売代理店契約を締結いたしました。今回の販売提携により、NECネクサソリューションズが「セキュリティビジネスセンター」を通じて提供している各種セキュリティソリューションに、CA社のセキュリティ・マネジメントeTrust製品群を適用することで、企業のセキュリティ対策のさらなる強化を推進してまいります。

2005年4月の個人情報保護法の完全施行を前に、一般企業においても、個人情報の取り扱いに関してポリシーの設定や、マニュアル等の整備が必要であり、個人情報漏えいの原因のひとつである、内部からの情報持出し等には、特に充分な対策が求められます。
NECネクサソリューションズは、個人情報等の機密情報漏えい対策として、セキュリティポリシーの策定支援サービスなど、各種ソリューションおよびサービスを用意していますが、それらを実現するための製品として、CA社のeTrust　Access　Control™製品を採用することで、より堅牢なセキュリティ環境をお客様である企業に提供できると考えています。

CAのeTrust　Access　Control（注1）は、不正なアクセスを禁止する包括的なセキュリティポリシーに基づいて、業務上重要なデータとアプリケーションを保護します。この強力なソリューションにより、オペレーティングシステム（OS）の設計に組み込まれている特権的なアカウントによる故意/過失、そしてOSに存在するセキュリティホールなどから危惧される「情報漏えい」への最適な対策を可能とします。アクセス履歴としても、監査として利用できる詳細なログを記録します。
NECネクサソリューションズは、情報漏えい対策のみでなく、セキュリティビジネスセンターでセキュリティに関する最新の情報を収集し、各種ソリューションとして提供しています。今後も、お客様のニーズに合わせて、CA社の他製品を活用したあらたなソリューションの提供もしていく予定です。

現状でのセキュリティの弱点や、守るべき情報、およびROI（投資対効果）を考慮し、下記の各種対策を組み合わせて、お客様の企業活動におけるセキュリティ確保をサポートします。

1. サイバーアタック対策
2. 情報漏えい対策（今回の強化ポイント）
3. アイデンティティ・マネジメント（認証およびID情報管理等）
4. プラット・フォームセキュリティ対策
   （クライアント、サーバ、ネットワークを含めたセキュアな環境の構築・維持）

コンピュータ・アソシエイツ株式会社、営業・マーケティング統括本部、統括本部長の藤岡　健氏は、次のように述べています。「個人情報流出事件の多発、そして2005年4月に個人情報保護法が完全施行されることを背景に、企業における個人情報管理のあり方が問われています。CAは、企業の情報セキュリティが大きな転換期を迎えていると考えています。概して、情報セキュリティはウイルスなどの外的脅威の防御と捉えられ、企業の情報システムは内部の不正アクセスに脆弱性を持つのが現状といえます。内部からの情報漏えいを未然に防ぐ、不幸にも事故がおきたときのリスクを最小限に留めるためには、脅威の意識を社外に偏らせず、また社内の対策を社員教育やモラルの向上といった従来の方法に留めず、“内部情報セキュリティ”のシステムを堅固とする必要があります。その具体的な取組みとして、情報にアクセス可能なユーザを特定するAuthentication、適切なアクセス権を設定するAuthorization、ルールを設定するAdministrationの“3A”をマネージするソフトウェアの活用が有効です。3Aソフトウェアの世界市場において、CAは3年連続シェア1位を維持しており、その中核を担っている製品がeTrust Access Controlです。内部情報セキュリティ分野での弊社の実績をご評価いただき、今回NECネクサソリューションズ様の情報漏えい対策ソリューションに同製品を採用いただけたことを大変光栄に存じます。今後もNECネクサソリューションズ様とのパートナーシップを強化し、お客様の堅牢なセキュリティ環境構築を支援してまいります」。

• 注1 コンピュータ・アソシエイツ社のeTrust Access Controlの特徴

1. 職務別のシステム権限付与
   各OSの運用において、業務に関係のないユーザを特権ユーザとすることは珍しくありません。このような運用では、故意/過失による情報漏えいを招く恐れがあります。eTrust Access Controlは、この特権ユーザ依存の環境から脱却し、職務に応じた最適な権限を付与できます。
2. 追跡可能な監査
   OSの標準機能よりも詳細なアクセスログを取得することが可能です。特に、どのリソースに、誰が、どの端末から、どのプログラムを用い、いつアクセスしたか（4Ｗ1Ｈ）を、明確に記録するため、万が一不正なアクセスが発生した場合でも、アクセスした人物や経路の特定が行えます。
3. 設定・監査一元管理
   複数の異なるOS上でも、ユーザとアクセス権を一元管理します。さらに、アクセスポリシーの作成・配布・管理を実施します。最小限の時間と労力、OS毎に専門スタッフを配置することなく、堅牢なセキュリティが構築でき、TCO削減にも寄与します。

「ＣＡ　セキュリティマネジメントセミナー」 ～企業における危機管理の必要性と情報セキュリティ～

• 主催

  コンピュータ・アソシエイツ(株)、後援：NPO日本ネットワークセキュリティ協会

• 協賛

  NECネクサソリューションズ他　計１３社

• 日時

  2004年3月17日(水)　　14：00～17：20

• 場所

  ホテルニューオータニ　「芙蓉」の間

• 参加料

  無料 お問い合わせ先：03-5770-5791
  security@at-seminar.com

• eTrust Access Control

NECネクサソリューションズ　セキュリティビジネスセンター　佐藤
Tel: 03-5730-5256
E-mail: sec-info@nexs.nec.co.jp