CA、個人情報保護法施行に向けた戦略を発表

記事検索

最新ニュース

■

レゴ、小学生向けプログラミング教材「WeDo 2.0」発売

■

マクロウイルスを知らない世代の社員が狙われる？　「Office文書を開いて感染」攻撃が再び増加

■

新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ

■

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

■

インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供

■

筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売

■

大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成

■

「インターネット白書2016」発売、20周年記念の特別版

■

NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売

■

Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB／秒以上で高速転送

■

公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開

■

Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始

■

BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ

■

ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1％

■

LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更

■

LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に

■

Microsoft、Officeと他社クラウドストレージとの連携を強化

■

Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利

■

ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始

■

Google「Chrome 48」iOS版ではクラッシュ率70％低下、JavaScript実行速度も大幅改善

CA、個人情報保護法施行に向けた戦略を発表

　コンピュータ・アソシエイツ（CA）は11日、2005年4月1日に施行予定の個人情報保護法に向けた同社の戦略を発表した。説明を行なったのは、同社eTrustブランドマネージャ坂本健太郎氏と、eTrustブランドユニット楠木秀明氏。

1件情報漏えいするごとに20万円程度の賠償命令もあり得る～坂本氏

　坂本氏は、まず過去発生した個人情報漏えい事件を紹介した。個人情報漏えいした場合の損害賠償額の判断基準として、漏えいした情報の「プライバシー度」や、漏えいの広がり具合を基にした「影響度」が関係すると説明。漏えいした情報のプライバシー度や影響度が共に高い場合には、1件の漏えいにつき10～20万円程度の損害賠償を行なわなければならないと語った。このように企業が個人情報を漏えいした場合には、経済的損害が発生するほか、2005年4月1日に予定されている個人情報保護法施行後には刑事罰の対象になる。

　同氏は、「個人情報保護法では5,000件以上の情報を持つ事業が対象となっているため、一部上場企業のほとんどが対象となるほか、規模の大きい美容院でも対象となる可能性がある」と指摘。内部からの情報漏えいを防ぐため、内部セキュリティ製品提供に力を入れるという。

適切な権限付与や追跡可能な監査機能で情報漏えいを保護する

　CAでは、内部セキュリティ製品の中でも特に“3Aセキュリティ”に注力する。3Aとは「ユーザーが誰なのか特定する（Authentication）」「ユーザーへの適切なアクセス権を設定（Authorization）」「ルール設定の管理や運用（Administration）」の3つ。これらを適切に設定することにより、万が一漏えいした場合でもその後の調査が容易になるという。

　同社の管理製品「eTrust Access Control」では3Aセキュリティの観点から、「職務に応じたシステム権限付与」「追跡可能な監査」「設定・監査、一元管理」を実装した。従来のUNIXシステムなどでは、root権限を持つユーザーはシステム上のあらゆる行動が許されており、追跡も難しかったという。eTrust Access Controlでは、「OS管理者はOS管理のみ」「データコピーはできるが閲覧は不可」など職務に応じて細かい権限分散をすることにより、情報漏えいリスクを低減させるという。さらに、ログ上に「4W1H」を完全に記録することにより、万が一漏えいが起きた際にアウトソーシング先においても追跡が可能だ。

　坂本氏は、「ファイアウォールやウイルス対策製品はかなり普及しており、価格戦争になっている。このため、“もう儲からない”と考えているパートナーも多い。調査結果でも“今後もっとも伸びる分野は3Aセキュリティだ”と言われていることから、当社でも力を入れていく」と語った。

UNIX環境へ移行したプロミスの導入事例

　次に楠木氏が実際の導入事例を説明した。プロミスでは、従来メインフレームで行なっていた作業の一部を、効率性の面からUNIX環境へ移行した。その際にUNIXのroot権限の問題が発生し「UNIX本来のセキュリティ機能では不十分」と考えた同社はeTrust Access Controlを導入したという。

　同社ではeTrust Access Controlによるシステム的な対策に加え、データベースにアクセスできるPCを物理的に限定し、さらにそのPCをカメラで監視しているという。このようにカメラ等を設置することによって、物理的・精神的な抑止力が働き、相乗効果を上げていると説明した。

　アイアイジェイテクノロジーの場合は、自社内のすべてのクライアントと顧客共通DBへ対しても、権限を細かく設定することにより、顧客ユーザーに対しても安全な情報提供が可能になっているという。

　CAでは、今後3Aセキュリティに関する業務拡大のためにさまざまな提携を行なっていくほか、新製品の提供などを行なっていくという。また、eTrust Access Controlは大企業向け製品であることから、中小企業向けの製品提供やDRM製品の提供もパートナー企業と共同で行なっていきたいと語った。


コンピュータ・アソシエイツeTrustブランドマネージャ坂本健太郎氏	コンピュータ・アソシエイツeTrustブランドユニット楠木秀明氏


職務に応じた権限設定の一例	日本のセキュリティ市場予測。3A分野が好調に伸びるという

関連情報

■URL
　コンピュータ・アソシエイツ
　 http://www.ca.com/japan/

・ HOME4Uなど不動産情報サイトの顧客情報約5,000件が紛失～流出のおそれ（2003/12/10）

（大津心）
2003/12/11 17:59

- ページの先頭へ-

Internet Watch ホームページ

Copyright (c) 2003 Impress Corporation All rights reserved.