日立トップページへ本文へジャンプJapan

グローバル・ナビゲーションここから
トップページ 製品・サービス 株主・投資家 採用・インターンシップ 日立の概要 お問い合わせ

グローバル・ナビゲーションここまで
ページタイトル
ニュースリリース


本文ここから
このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。


2002年12月19日

ISO/IEC15408を取得したセキュリティソフトウェア
「Ex-Managerシリーズ Hacker Safe(version1.1)」の販売を開始




 株式会社 日立製作所 ユビキタスプラットフォームグループ(グループ長&CEO:百瀬次生、以下日立)は、OSのファイルアクセス制御機能を強化するセキュリティソフトウェア「Ex-Managerシリーズ Hacker Safe(version1.1)」(以下、Hacker Safe)を製品化し、12月20日から販売を開始します。
 本ソフトウェアは、IT製品のセキュリティに関する国際標準規格「ISO/IEC15408」*1により、「EAL3」の認証を取得しており、秘匿性の高い情報の厳格なアクセス制御や、情報漏洩の防止を実現することが可能です。

 近年の飛躍的な情報技術の発展にともない、データの改ざん等、企業情報への不正アクセスが社会的な問題になっています。こうした中、企業活動における情報セキュリティの重要性がますます高まっており、情報の安全性を確保・強化するための方策が求められています。

 今回販売を開始する「Hacker Safe」は、OSカーネルレベルでのアクセス制御によりセキュリティを強化するソフトウェアであり、既存システムにアドオンして使用することができます。ユーザーIDとプログラムIDの組合せに基づくきめ細かなファイルアクセス権(ポリシー)の設定が可能であり、外部からの攻撃はもちろん、内部者による不正アクセスからもファイルを保護し、大切なデータの流出や改ざん、削除を防ぐことができます。しかも「Hacker Safe」自体にセキュリティポリシーが設定されているため、攻撃者からの不正アクセスを回避し、より強固なセキュリティを実現しています。
*1)
ISO/IEC15408:ITセキュリティ評価基準の国際規格であり、IT製品およびシステムのセキュリティ保証レベルを評価、格付けする国際基準。「Hacker Safe」は、ドイツの評価機関「TUV−IT」にて、「ISO/IEC15408 EAL3」の認証を取得しています。なお、2001年4月には経済産業省より「ISO/IEC 15408を活用した調達のガイドブック」が発行され、e-Japan計画の一つである電子政府のセキュリティ対策として、政府調達システムの入札条件に「ISO/IEC 15408」の取得が段階的に追加されています。
 
Hacker Safe概念図
図:Hacker Safe概念図

■「Hacker Safe」の特長
(1)
きめ細かなポリシーの設定が可能
使いやすいGUIツールにより、データファイルだけではなく、プログラムファイルなど全てのファイル、フォルダに対して、アクセスを許可するユーザー、アプリケーション、アクセスタイプを定義するポリシーを設定できます。
(2)
厳格なファイルアクセス制御が可能
許可されたユーザーが、許可されたプログラムで、許可されたアクセスを実施した場合にのみファイルアクセスが可能です。その際、ハッシュ値*2によるプログラムの真正性の確認を実施。さらにアクセス制限の時間帯指定も可能です。
*2)ハッシュ値
ハッシュ関数という演算手法により、プログラムの実体から算出した値。ファイルに対してアクセスするプログラムのハッシュ値を許可されたプログラムの値と比較することにより、プログラムが改ざんされていないかチェックすることが可能。
(3)
極めて高いセキュリティを実現
すべてのファイルアクセスを監視し、ポリシーに従ったアクセス制御をOSのカーネルレベルで行います。これにより未知のセキュリティホールを攻撃され、Administrator権限が乗っ取られた場合でもファイルへの不正アクセスが防御できます。また、不正アクセスのログファイルを取得することも可能です。
(4)
既存システムへも容易に導入可能
ハードウェア等の追加が不要なアドオン・インストール方式を採用。他のアプリケーションやOSの設定変更も不要です。

 また、日立は、1999年からユーザーに必要な情報ライフラインのセキュリティをワンストップで実現するセキュリティソリューション「Secureplaza」を提供しています。「Secureplaza」は、段階的に導入できるように、セキュリティメニューを9つのステップに分類してあり、ユーザーのセキュリティレベルに合わせて必要なステップだけを選択することもできます。今後は、「Hacker Safe」を「Secureplaza」のラインアップの中で合わせて提供することにより、トータルセキュリティソリューションのより一層の機能強化を図っていきます。

  ステップ 内容
  Step0   基本方針となるセキュリティポリシー策定
  Step1   不正なアクセスを防御するファイアウオール
  Step2   通信路を暗号化するVPN(Virtual Private Network)
  Step3   アクセス者の身元を確認する認証システム
  Step4*   不正アクセスを検知・通報する不正アクセス監視
  Step5*   Web・メールをフィルタリングするコンテンツ監視
  Step6   各種セキュリティツールを効率的に管理する統合運用管理
  Step7   セキュリティの状態を定期的にチェックする監査・教育
  Step8   万が一の際の金銭的な保証を担保する保険
  *「Hacker Safe」はStep4,5に対するソリューションを実現します。

■新製品の価格・出荷時期
製品名 価格(円) ※ 出荷時期
Ex-Managerシリーズ Hacker Safe(Version1.1) 445,000 2003年1月10日
※上記は1サーバー単位での価格です。

■販売目標
2年間で3,000ライセンス

■動作環境
対応OS ハードウェアスペック
Windows NT®4.0 Workstation/Server(SP6以上)
Windows® 2000 Professional/Server
メモリー 128MB以上を推奨
HDD 100MB以上の空き容量が必要
CPU PentiumII 350MHz相当以上

■製品情報

■他社商品名称等に関する表示
  • Microsoft, Windows, Windows NTは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
  • その他、記載の団体名、会社名、商品名は各社の商標または登録商標です。



以上


 


アクロバット・リーダーのダウンロードページ PDF形式のファイルをご覧になるには、Adobe Systems Incorporated(アドビシステムズ社)のAdobe(R) Acrobat(R) Readerが必要です。
本文ここまで


キーワード検索

by Google  
ローカル・ナビゲーションここから

総合

経営
決算
コメント
人事
研究開発

半導体・ディスプレイデバイス
情報通信
サーバ
ストレージ
パソコン及び周辺機器
ソフトウェアプロダクツ
システムインテグレーション・サービス
通信システム
電力・産業システム
電力
産業機械
交通システム
ビルシステム
サービス
計測器・半導体製造装置
デジタルメディア
白物家電
新規事業ほか
ローカル・ナビゲーションここまで


フッタ項目

  サイトの利用条件  |  個人情報保護ポリシー  |  お問い合わせ
ページの先頭へ 


(C) Hitachi, Ltd. 1994, 2002. All rights reserved.