日立ソリューションズは6月24日、情報漏洩防止ソリューション「秘文」において、内部不正やサイバー攻撃を始め複雑化する情報漏洩リスクに対応する「秘文 Device Control」「秘文 Data Encryption」の新製品2種類と、機能強化した「秘文 Data Protection」を発表した。価格はいずれも、ライセンス購入型が1クライアントあたり1万円(税別)、サブスクリプション型が5,000円/年(同)。提供開始は8月31日。

新製品のうち秘文 Device Controlは、PCに接続するデバイスの利用を制限して、データの不正コピーを防止する。また、利用可能なWi-Fiアクセス・ポイント(AP)を制限し、安全なWi-Fi APでのみPCを利用する環境を提供する。社外などの企業が許可したネットワークに接続できない場所では、PCをロックして利用を禁止する機能も持つ。

さらに、マルウェア対策製品と連携して感染したPCのネットワーク通信を自動遮断し、企業から機密情報を出さない情報漏洩対策を実現するとしている。詳細なファイル・アクセス・ログとネットワーク接続ログを、「振る舞いログ」として取得可能だ。

秘文 Device Controlのマルウェア検出製品および分析サーバとの連携イメージ

秘文 Data Encryptionは、HDD・USBメモリ・CD/DVDなどPCの利用に関連するメディアの暗号化に加え、ファイル・サーバ上のデータの暗号化もオールインワンで提供する。データの強制暗号化によりユーザーのミスなどによる暗号化漏れを防止することで、不正な第三者に機密情報を見せない情報漏洩対策を実現するとしている。

秘文 Data Protectionは、IRM(Information Rights Management)機能によって社外に渡した情報の閲覧権限を管理することで、万が一情報漏洩が起きた場合の漏洩拡大を防止する既存製品。

流出の予兆を事前に検知できるように、情報がアクセスされた場所を可視化する機能を新たに追加。アクセスログを監視し、認証失敗の回数や想定外の場所や地域からのファイル閲覧を検知して、管理者へメール通知する。また、閲覧専用の暗号化ファイル(閲覧型機密ファイル)を参照した位置を、地図に表示して可視化する。これらにより、情報を放さない情報漏洩対策を実現するという。