ISMS構築/運用効率化ツール

ISMS構築/運用効率化ツール



 株式会社アズジェントは、ISMS(情報セキュリティマネジメントシステム)構築/運用効率化ツール「M@gicPolicyCoSMO」の新バージョン「Ver.2.10」を、発売した。情報資産に対する一連のリスクアセスメント作業を効率的に実施し、ISMS構築におけるPDCA(Plan/Do/Check/Act)サイクルを経営陣/セキュリティ委員会メンバー/従業員/関係者などと継続的に運用し管理するためのツール。


 新バージョンでは、測定結果をDB化することで比較が可能となるほか、測定チェックリストをDB化することで導入組織独自のノウハウ(測定チェック項目/測定の手法など)を蓄積していくことができる。有効性を実測するためのチェック項目サンプルも搭載している。可能で、測定結果をデータとして一覧表示することで、評価結果や、有効で管理策に対する改善処置検討を可視的に把握することができる。


 フィードバック機能が追加され、リスク対応の結果(リスク対応後の脅威/脆弱性の評価値)をリスクアセスメントに反映させることで、リスクアセスメント結果を経年管理することができる。脅威/脆弱性の管理機能も強化され、専門家監修の脅威/脆弱性のリストに組織が定義した脅威/脆弱性を追加することが可能と業種/業界に特有の脅威などに対応することができる。
 脅威/脆弱性の組み合わせによるリスクの影響がどの属性に関連するかを設定でリスク識別を実施することができる。


M@gicPolicyCoSMO Ver.2.10 の主な追加・強化機能>


☆管理策の有効性測定機能の追加

・ISO/IEC 27001:2005/JIS Q 27001:2006 の要求事項である管理策などの有効性測定を可能とし、測定結果をデータベース化することで比較可能を実現。
・有効性測定において有用な測定チェックリストを、データベース化することで導入組織独自のノウハウ(測定チェック項目、測定の手法など)を蓄積していくことが可能。
・管理策の有効性を実測するためのチェック項目サンプルを搭載。


☆ISMS有効性の測定機能の追加

・ISMSの有効性の測定結果を効果的に活用。
・ISMS全体の有効性を測定することが可能。この結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に効果的。
・有効性測定結果をデーターとして一覧表示させることで、各管理策の評価結果、有効でない管理策に対する改善処置検討を可視的に把握することが可能。


☆フィードバック機能の追加

・M@gicPolicyCoSMO上で行われたリスク対応の結果(リスク対応後の脅威・ぜい弱性の評価値)を次回のリスクアセスメントに反映させることで、リスクアセスメント結果を経年管理することが可能。
・脅威・ぜい弱性の管理機能の強化
・専門家監修の脅威・ぜい弱性のリストに加え、組織が定義した脅威・ぜい弱性を追加することが可能となり、業種・業界に特有な脅威等に対応。
・脅威・ぜい弱性の組合せによるリスクの影響が機密性、完全性、可用性のどの属性に関連するかを設定可能とし、より詳細なリスク識別を実施。


☆その他の主な強化機能

・管理策の追加を、ISMS活動のどのステップからでも実行することが可能。
・内部監査に有用な情報セキュリティ監査項目が、ISO/IEC 17799:2005/JIS Q 27002:2006 に対応。
・マネジメントレビュー計画のインプットとなる資料が添付可能となり、効果的なレビューの実施が可能。
・導入済み管理策を情報資産と紐付けた情報をM@gicPolicyCoSMOに一括インポートするユーティリティ『As-C Builder』を搭載。


詳細はこちら

ストレージシステム

「EMC Retrospect」同梱のストレージシステム



 イメーション株式会社では、リムーバブルハードディスクを使ったオデッセイ(Odyssey™)ストレージシステムに、強力なついたEMC® Retrospect®ソフトウエアをオデッセイソリューションを3月22日(木)より発売いたします。ディスクベースストレージが小規模サーバー向けソリューションです。


 オデッセイカートリッジは、2.5インチSATAハードディスクを内蔵し、40GB、80GBおよび容量タイプがあります。デスクトップPCにマッチします。オデッセイ内蔵タイプドッキングステーションは5.25インチ、3.5インチあるいはフィットし、効率的で安価なバックアップシステムを構築できます。


 オデッセイカートリッジは、1m落下強度特性、カートリッジの静電気除去特性、挿抜回数に優れた特殊コネクタ採用などにより高信頼性を確保しています。


 大容量カートリッジにも対応が予定されています。オデッセイシステムは、専用カートリッジとUSB2.0 Hi Speed対応の外付けドッキングステーション、およびEMC® Retrospect®ソフトウエアを含みます。同梱されるEMC® Retrospect®ソフトウエアは、バックアップと正確なリストアやデザスタリカバリを簡単な操作で実現可能とします。


 米政府認定のAES暗号化システムを採用し、データセキュリティに関する備えを万全にしています。


【製品の特長】


●フォワードコンパチビリティ
  ドッキングステーションは次世代の大容量カートリッジにも対応


●衝撃保護
  900Gの衝撃吸収構造で落下強度1mを確保


●ソフトロード
  ソフトロードメカ採用でロード時の衝撃を緩和し、不用意なディスク取り外しを防止


●EMC® Retrospect®ソフト
  256-AES暗号システムによりバックアップデータを保護


●リムーバブルメディア
  バックアップ用途の他、ドラッグ&ドロップでデータの移動に使用可能


詳細はこちら


セキュリティを備えた無線LAN APとカード

法人向けセキュリティを備えた無線LAN APとカード



 無線LANは、便利なため家庭でも広く普及している。最近では無線LAN機能が搭載されているノートPCも多く、ホットスポットを利用しているビジネスマンもよく目にする。ものは、セキュリティに不安があるということだ。


 電波は誰でも拾うことができるので、無線LANの場合は物理的には誰でも社内ネットワークにアクセスできる可能性がある。セキュリティ対策が不可欠となるわけだが、考慮し以下の3つだ。 盗聴されないように通信を暗号化する 暗号化のための鍵を盗まれないようにする  家庭で無線LANを利用する場合でも、今はセキュリティの設定をしないという人はあまりいないだろう。


 WEP*1やTKIP*2により通信を暗号化する際、アクセスポイントとクライアントで共通の秘密鍵が必要なため、その鍵を持たないクライアントは接続できない。ただし、この場合クライアントは認証しているが、アクセスポイントの正当性はまったく担保されていない。

*1Wired Equivalent Privacy:秘密鍵暗号方式であるRC4アルゴリズムを採用した無線LAN用の暗号技術だが、さまざまな攻撃手法が発見され信頼性は低い。
*2Temporal Key Integrity Protocol:WEPの欠点を解消するために新しく規格化された「WPA」で使われている暗号化プロトコル。固定の暗号化キーを使うWEPに対して、TKIPはキーを自動的に変更する。


企業で無線LANを利用する場合、不正アクセスポイントがセキュリティホールになることが知られている。便利だからと、社員がアクセスポイントを勝手に持ち込むことがあるが、担当者が知らないアクセスポイントには、セキュリティポリシーが適用されていないからだ。アクセスポイントも正規のものであるという認証、つまりクライアントとアクセスポイントの相互認証が、企業ネットワークでは不可欠となる。無線LAN環境を構築するには、方式が利用される。


認証サーバを利用したIEEE 802.1xによるユーザー認証と、電子証明書によるアクセスポイントの認証を組み合わせたものだ。認証サーバや認証局を構築・運用するには高度な技術が必要であるという問題点がある。


 株式会社トリニティーセキュリティーシステムズは、法人向けセキュリティ機能を備えながら容易に使用できる無線LANアクセスポイント「IPN-W100AP」と無線LANカード「IPN-W100CB」を、1月31日より発売する。ワンタイムパスワード認証方式“SAS-2”と暗号化方式AES(Advanced Encryption Standard)を組み合わせた同社の技術“IPN”を搭載した無線LAN製品。


 セキュリティ設定は初期認証IDとパスワードのみで容易に行なえるほか、クラスタリング機能によりアクセスポイントの一括設定も可能となっている。これにより、認証サーバなど付加システムが不要で、ネットワーク構成の複雑化を抑えることができる。おり、セキュリティを重視した社内ネットワークと自由度を考慮したゲスト用ネットワークを1台で使い分けることができる。


 不正アクセスポイントを検知することもできる。移動しても自動的に最寄りのアクセスポイントに接続し、通信の途切れを防ぐローミングにもアップデートで対応する予定。


【主な機能】


●ゲストアクセスマルチBSSID/SSID、VLAN対応で、セキュリティの確保された社内ネットワークと自由度の高いゲスト用のネットワークを1台で使い分けることが可能です。

●不正AP検知不正なAPを検知することでセキュリティをさらに高めます。

●高速セキュアローミング移動しても自動的に最寄りのアクセスポイントに接続、通信が途切れません。

●アクセスポイントの一括設定クラスタリング機能により、アクセスポイントの一括設定が可能です。


詳細はこちら

ビジネスmoperaあんしんマネージャー

ビジネスmoperaあんしんマネージャー



 株式会社NTTドコモグループ9社は、制御を遠隔で行なうことができるサービス「ビジネスmoperaあんしんマネージャー」に“ブラウザ利用制限機能”などを追加し、1月26日より提供する。管理者が、遠隔ロックの設定や管理など携帯電話の設定/制御を管理サイトから行なうことができるサービス。


 管理対象者のiモード利用について、管理サイトで事前に登録したサイト(最大30件)へのアクセスのみを許可し、サイトへのアクセスを禁止できる“ブラウザ利用制限機能”が追加された。管理サイトから管理対象者にメッセージを同報配信でき、その受信状況/確認状況やメッセージへの回答を確認できる“一斉同報機能”も追加された。


 管理サイトにログインするためのワンタイムパスワードを表示できる管理者携帯電話を、予備管理者向けに可能となった。


【追加機能の概要】


●ブラウザ利用制限機能12

管理者が管理対象者のiモード利用について、Web上の管理サイトで事前に登録したサイト(最大で30件)へのアクセスのみを許可し、その他のサイトへはアクセスすることができないようにする機能。


●一斉同報機能

管理者がWeb上の管理サイトから複数の管理対象者に対してメッセージを同報配信することができ、そのメッセージの受信状況、確認状況やメッセージへの回答の確認もできる機能。


●予備管理者の追加

Web上の管理サイトにログインする際に必要なワンタイムパスワードを表示することのできる管理者携帯電話を1台追加できる機能。


詳細はこちら

グループウェアを容易に利用できるホスティング

グループウェアを容易に利用できるホスティング


NTTアドバンステクノロジ株式会社は、利用者ごとの詳細なアクセス権設定などのセキュリティ機能を備え、モバイル利用も可能なグループウェア「InfoMaster/ポータルグループウェア」を利用できるホスティングサービス「InfoMaster/ネット」の提供を、開始した。スケジュール管理/設備予約/伝言メモ/電子会議室などの機能を備えたグループウェア。


利用者ごとの詳細なアクセス権を設定することもでき、セキュリティに優れている。携帯電話からの利用も可能で、外出が多い営業担当なども容易に利用することができる。今回提供される「InfoMaster/ネット」により、同グループウェアの基本機能が利用可能となる。サーバ設置/バックアップ/セキュリティパッチ適用といった管理は不要で、容易にグループウェアシステムを導入することができる。


価格は、100アカウントで月額5万円とおり、50アカウント単位で300アカウントまで追加することができる。グループウェアとして豊富な基本機能を持ち、直感的にわかる操作性の良さを特徴とするグループウェアです。
利用者ごとのきめ細やかなアクセス権を設定することがで高度なセキュリティを確保します。携帯電話からの利用も可能ですので、外出が多い営業担当の方にも利用しやすいシステムとなっています。


インターネットを利用できる環境があれば、サーバ設置やバックアップやセキュリティパッチの適用といった面倒な日々の管理は不要です。お手軽に、安全なグループウェアシステムをご導入できます。基本100アカウント(ユーザ)で月額50,000円(税別)からご利用いただけ、50アカウント単位で最大300アカウントまで追加が可能なため、お客様の規模に合わせて、低コストで導入できます。


【主な機能】
スケジュール管理
リアルタイムでの個人やメンバーのスケジュールの参照・管理
設備予約
設備の利用予約と予約状況の確認
伝言メモ
不在時の電話などに対して、伝言を通知
電子会議室
話題の投稿や返信により意見交換
ワークフロー機能
社内の各種申請の決裁に利用できるワークフロー
Webメール機能
アドレス帳の共有ができるWebメール
回覧板機能
既読・未読の確認が手軽にできる回覧板
行事日程スケジュール機能
ワンタッチで共通行事予定を参照


詳細はこちら

ネットワークカメラ用録画/配信サーバ

機能強化したネットワークカメラ用録画/配信サーバ



 三菱電機インフォメーションテクノロジー株式会社は、機能を強化したネットワークカメラ用録画/配信サーバ「ネカ録2.0」を、発売する。


 一括監視や、カメラ台数の増加に柔軟に対応できる大規模構成などを可能とする。機種が増加したほか、従来の640×480ドットなどに加え1280×960ドット/1632×1224ドットの高解像度をサポートした。録画しない時間帯でも、画像変化を検出することで録画するモードが追加された。動体を検知する領域は最高8パターン設定可能となっている。HDDに異常が発生した場合はリアルタイムで通知し、イタズラなどでカメラアングルが変更された際には時間に通知する。


 通知方法はメールとメッセージから選択することができる。ダウンロードした画像は任意の位置を拡大して表示可能で、拡大したまま再生することもできる。いるかどうかをネットワーク経由で監視する「ネカ録死活監視ソフト」や、「ネカ録」数十台に接続し録画画像をダウンロードできる「ネカ録画像集積ソフト」などが用意されている。



【特徴】


●サポートカメラの大幅拡大
「ネカ録」で使用できるネットワークカメラ※の機種が大幅に増えました。用途やご予算に応じて豊富な機種の中から最適なネットワークカメラを選択できます。
また、設置済みのネットワークカメラやアナログカメラを有効に活用できます。


●メガピクセルカメラのサポート
従来の高解像度(640×480)を大幅に上回る
超高解像度(1280×960)、超々高解像度(1632×1224)をサポート。
小さくしか映っていない人の顔や車のナンバー等の確認がより簡単になります。


●録画機能の強化
録画しない時間帯であっても、画像変化を検出すると常に録画するモードを追加。昼間は常時録画で、夜間はモーションディテクト(動体検知)録画というような使い方ができます。
モーションディテクトで検知する領域は最高8パターン設定可能です。また、センサーの信号がオンの間だけ録画できる機能※を追加しました。
※オプションの「ネットワーク型入出力ボックス」が必要です。


●異常発生時の通知
「ネカ録」のHDDに異常が発生した場合はリアルタイムで通知。イタズラ等でカメラアングルが変更されたときは、1日1回決められた時間に通知します。通知方法は、メールとメッセージから選択可能。
「ネカ録」自身が正常に稼動しているかどうかをネットワーク経由で監視する「ネカ録死活監視ソフト」※も用意しています。
※オプションです。


●ダウンロード画像の拡大表示
ダウンロードした画像は任意の位置を拡大して表示可能。拡大したまま再生することもできます。メガピクセルカメラの場合は拡大しても画像の劣化が少ないので、人・車や商品・荷物の確認がより簡単に行えます。


●大規模バックアップシステムの構築
「ネカ録」数十台に接続し、録画画像を同時にダウンロードできる「ネカ録画像集積ソフト」※を用意。
「ネカ録」を数百台使用した大規模システムでも、「ネカ録画像集積ソフト」が稼動するサーバを増やすことでセンター集中バックアップが可能になります。
バックアップ画像の保管用メディアは、用途や目的に応じて、HDD、ディスク、テープから選択できます。
※オプションです。


詳細はこちら

SELinux対応のネットサーバ管理ツール

 SELinux対応のネットサーバ管理ツール


 株式会社クラスキャットは、インターネットサーバ管理ツール「ClassCat Cute Server Manager」シリーズで、運用を可能と「ClassCat Cute Server Manager Secure Edition 4.1」を、2007年第2四半期より発売する。シリーズは、GUIをRed Hat Enterprise Linuxに移植した商用利用のインターネットサーバ管理ツール。


 基本ソフトウェアの管理に加え、OP25B(Outbound Port 25 Blocking)やサポート、迷惑メール対策機能やメールセキュリティ機能の運用をブラウザで行なうことができる。SELinuxは、セキュリティ拡張モジュールで、root権限の奪取への対策として、各プロセスが最小限の権限で動くように設計されており、セキュリティホールからの侵入に対して被害を抑えることができる。


 管理者が必要に応じて許可の設定を追加し、適切なポリシーを作成するといったチューニングが必要となる。今回発売される「ClassCat Cute Server Manager Secure Edition 4.1」では、Red Hat Enterprise Linuxに組み込まれているSELinuxの機能を有効にした状態で、Web/メール/DNS(Domain Name System)/SNMP(Simple Network Management Protocol)/Telnet/FTPなどの運用や管理を可能としている。


詳細はこちら

セキュリティプラットフォーム

環境適応型のセキュリティプラットフォーム



 日本通信株式会社は、クライアントPCのセキュリティを確保するための環境適応型プラットフォーム「CentraPolicy」の提供を、開始した。検疫/ファイアウォール/通信制御/外部デバイス制御などのセキュリティポリシーを実行するクライアント/サーバシステム。


 セキュリティポリシーは利用場所ごとに設定でユーザーがネットワークを離れて出張先のネットワークに移動した場合でも、利用環境を自動的に認識して利用場所に応じたセキュリティポリシーを適用する。検疫処理モード設定を行なう検疫機能や、VPN強制機能、アプリケーション制御/アクセス制御などのファイアウォール機能、無線接続制御、USB/外部デバイス制御などを備えている。IT管理者がサーバ側でセキュリティポリシーを一元管理できるため、セキュリティポリシーを変更するためのPC回収は不要となる。


 他のセキュリティアプリケーションなどを利用する構成となっており、導入済みのソフトウェアと共存しながらセキュリティ機能を強化することができる。価格は、月額ライセンス料の場合でクライアントあたり700円、サーバあたり2万4000円などとなっている。


【主な機能】


・検疫機能(アンチウィルスの更新チェック機能、検疫処理モード設定)
例:パソコン起動時に、アンチウィルスソフトの定義ファイルが最新であるかを確認し、不適合の場合は、検疫処理サーバーのみにアクセスさせることができます。


・VPN強制機能(VPN強制接続、スプリットトンネル制御)
例:社外からインターネットに接続する場合、VPNを強制することができます。また、スプリットトンネルを禁止できます。


・ファイアウォール機能(アプリケーション制御、アクセス制御、ステートフル制御)
例:利用可能なアプリケーションを制限したり、インターネットアクセスを拒否することができます。
VPN接続をしていない場合でも、外部からのプロトコルアタックやハッキングを防ぐことができます。


・ワイヤレス接続制御(Bluetoothや赤外線通信の接続制御、WEP/WPA等の利用制限、SSID/MACアドレスによるアクセスポイント制限、アドホックネットワークの利用制限、アダプタブリッジの利用制限)
例:Bluetoothや赤外線通信の使用、無線LANのアドホックネットワーク機能を禁止にできます。
WPAに対応した無線LANスポットのみの接続許可、または、指定する無線LANスポットのみを利用可能にすることができます。
有線LANに接続した場合、無線LANを切断することもできます。


・USB、外部デバイス制御(特定デバイスの利用制御、USB、CD/DVDの利用制限)
例:登録していない外部デバイスを認識させないようにできます。
社内LANに接続していない場合、外部デバイスへの「書き込み」を禁止できます。


・コンプライアンス・レポート機能
例:ノートPCから情報を集め、外部デバイスやネットワークへのアクセス状況やブロックされたパケットのログなどのコンプライアンス・レポートを作成できます。


詳細はこちら

情報漏洩対策アプライアンス製品

中小企業向けの情報漏洩対策アプライアンス製品



 これまで多くのセキュリティ製品は、機能別に商品化されており、総合的なセキュリティ対策を実現するためには、メーカーや機能別に組み合わせをした上で、ソリューション化することが必要でした。また操作についても導入した製品ごとに習得する必要があり、専門知識のあるシステム管理者がいない中小規模の企業にとっては、運用管理の負担解消が課題となってきておりました。


 今回提供する「Lucida SecurOffice by FJB」は、日本ルシーダの情報漏洩対策アプライアンス「Lucida SecurOffice」を富士通株式会社のサーバ「PRIMERGY TX150」にインストールしたアプライアンス製品。「低価格」「多機能」「簡単管理」を実現できるセキュリティ製品で、1台のサーバでクライアント100台までの管理を行うことが可能です。PC操作ログ/不正操作禁止/暗号化/不正接続検知/資産情報取得/セキュリティレポートといった情報漏洩に対する各種基本機能を備えている。あらかじめソフトがサーバにインストールされており、運用までに必要な期間は約1週間、価格もサーバ、ソフト、ハードオンサイト保守3年間付で98万円からと、多機能でありながら100万円を切る価格を実現しました。


 本製品には、パソコン操作ログ、不正操作禁止、暗号化、不正接続検知、資産情報取得、セキュリティレポートといった情報漏洩に対する各種基本機能は全て備わっており、新たにソフトをインストールする必要はありません。特に、現在重要視されている情報漏洩予防対策として、現場の状況を把握できるレポート機能を活用することで、オフィスの情報を素早く把握し、部内の不審な行動を未然に防止することも可能となっています。


詳細はこちら

マルウェア・グレーツール対策

マルウェア・グレーツール対策ソフト



 株式会社アークンは、Windows Vistaに対応したマルウェアグレーツール対策ソフトの新版「AntiMalware v5」シリーズを、出荷した。シリーズは、ハッキングツール、トロイの木馬、ウイルス、ワームなどのマルウェアに加え、Winnyを含むファイル交換(P to P)ソフトなどを検知/処理するソフト。


 エンジンの搭載により、使用者や目的によっては正規にも不正にも利用できるキーロガーやファイル交換ソフトなどの“グレーツール”に対応している。ファイル交換ソフトに対応することができる。


 クライアントPCに保存されるログの暗号化と通信暗号化により改ざんを防止することができる。


 専用クライアント管理ツール「AntiMalware Manager」のクライアントユーザー制御機能の強化と運用ポリシー作成プロセスの柔軟化による集中管理も可能となっている。不正プログラム対策/セキュリティポリシーに柔軟に対応することができる。ため、日本独自のマルウェアやグレーツールからもPCを保護することができる。


【特徴】

● マルウェアDBに加え、グレーツールに対応した拡張マルウェアDBを搭載
● クライアントPCに保存されるログ暗号化と、サーバへの通信暗号化によって改ざんを防止
● 専用クライアント管理ツール(AntiMalware Manager)のクライアントユーザ制御機能の強化と運用
● 他社のウイルス対策ソフトと共存が可能
● プログラム起動とスキャン速度の高速化
● 高度なアンチウイルス機能
● スパイウェア リサーチセンターによる分析


詳細はこちら