株式会社 日立製作所 ユビキタスプラットフォームグループ(グループ長&CEO:百瀬次生、以下日立)は、OSのファイルアクセス制御機能を強化するセキュリティソフトウェア「Ex-Managerシリーズ Hacker Safe(version1.1)」(以下、Hacker Safe)を製品化し、12月20日から販売を開始します。
本ソフトウェアは、IT製品のセキュリティに関する国際標準規格「ISO/IEC15408」*1により、「EAL3」の認証を取得しており、秘匿性の高い情報の厳格なアクセス制御や、情報漏洩の防止を実現することが可能です。
近年の飛躍的な情報技術の発展にともない、データの改ざん等、企業情報への不正アクセスが社会的な問題になっています。こうした中、企業活動における情報セキュリティの重要性がますます高まっており、情報の安全性を確保・強化するための方策が求められています。
今回販売を開始する「Hacker Safe」は、OSカーネルレベルでのアクセス制御によりセキュリティを強化するソフトウェアであり、既存システムにアドオンして使用することができます。ユーザーIDとプログラムIDの組合せに基づくきめ細かなファイルアクセス権(ポリシー)の設定が可能であり、外部からの攻撃はもちろん、内部者による不正アクセスからもファイルを保護し、大切なデータの流出や改ざん、削除を防ぐことができます。しかも「Hacker Safe」自体にセキュリティポリシーが設定されているため、攻撃者からの不正アクセスを回避し、より強固なセキュリティを実現しています。
*1)
|
ISO/IEC15408:ITセキュリティ評価基準の国際規格であり、IT製品およびシステムのセキュリティ保証レベルを評価、格付けする国際基準。「Hacker Safe」は、ドイツの評価機関「TUV−IT」にて、「ISO/IEC15408 EAL3」の認証を取得しています。なお、2001年4月には経済産業省より「ISO/IEC 15408を活用した調達のガイドブック」が発行され、e-Japan計画の一つである電子政府のセキュリティ対策として、政府調達システムの入札条件に「ISO/IEC 15408」の取得が段階的に追加されています。 |
|
図:Hacker Safe概念図 |
■「Hacker Safe」の特長 |
(1) |
きめ細かなポリシーの設定が可能
使いやすいGUIツールにより、データファイルだけではなく、プログラムファイルなど全てのファイル、フォルダに対して、アクセスを許可するユーザー、アプリケーション、アクセスタイプを定義するポリシーを設定できます。
|
(2) |
厳格なファイルアクセス制御が可能
許可されたユーザーが、許可されたプログラムで、許可されたアクセスを実施した場合にのみファイルアクセスが可能です。その際、ハッシュ値*2によるプログラムの真正性の確認を実施。さらにアクセス制限の時間帯指定も可能です。
|
*2)ハッシュ値
|
: |
ハッシュ関数という演算手法により、プログラムの実体から算出した値。ファイルに対してアクセスするプログラムのハッシュ値を許可されたプログラムの値と比較することにより、プログラムが改ざんされていないかチェックすることが可能。
|
|
(3) |
極めて高いセキュリティを実現
すべてのファイルアクセスを監視し、ポリシーに従ったアクセス制御をOSのカーネルレベルで行います。これにより未知のセキュリティホールを攻撃され、Administrator権限が乗っ取られた場合でもファイルへの不正アクセスが防御できます。また、不正アクセスのログファイルを取得することも可能です。
|
(4) |
既存システムへも容易に導入可能
ハードウェア等の追加が不要なアドオン・インストール方式を採用。他のアプリケーションやOSの設定変更も不要です。 |
また、日立は、1999年からユーザーに必要な情報ライフラインのセキュリティをワンストップで実現するセキュリティソリューション「Secureplaza」を提供しています。「Secureplaza」は、段階的に導入できるように、セキュリティメニューを9つのステップに分類してあり、ユーザーのセキュリティレベルに合わせて必要なステップだけを選択することもできます。今後は、「Hacker Safe」を「Secureplaza」のラインアップの中で合わせて提供することにより、トータルセキュリティソリューションのより一層の機能強化を図っていきます。 |
|
|
ステップ |
内容 |
|
|
Step0 |
基本方針となるセキュリティポリシー策定 |
|
|
Step1 |
不正なアクセスを防御するファイアウオール |
|
|
Step2 |
通信路を暗号化するVPN(Virtual Private Network) |
|
|
Step3 |
アクセス者の身元を確認する認証システム |
|
|
Step4* |
不正アクセスを検知・通報する不正アクセス監視 |
|
|
Step5* |
Web・メールをフィルタリングするコンテンツ監視 |
|
|
Step6 |
各種セキュリティツールを効率的に管理する統合運用管理 |
|
|
Step7 |
セキュリティの状態を定期的にチェックする監査・教育 |
|
|
Step8 |
万が一の際の金銭的な保証を担保する保険 |
|
|
*「Hacker Safe」はStep4,5に対するソリューションを実現します。 |
製品名 |
価格(円) ※ |
出荷時期 |
Ex-Managerシリーズ Hacker Safe(Version1.1) |
445,000 |
2003年1月10日 |
|
※上記は1サーバー単位での価格です。
■販売目標 2年間で3,000ライセンス
|
対応OS |
ハードウェアスペック |
Windows NT®4.0 Workstation/Server(SP6以上) |
Windows® 2000 Professional/Server |
|
メモリー |
: |
128MB以上を推奨 |
HDD |
: |
100MB以上の空き容量が必要 |
CPU |
: |
PentiumII 350MHz相当以上 |
|
|