NECが、官庁における機密情報の漏洩防止策となる「File Security Solution」を発売した。暗号化と認証、操作ログの把握といった仕組みを組み合わせることで、組織内だけでなく、外部にあるファイルでも対象者以外が閲覧できないようにする。
File Security Solutionは、機密情報を含むファイルが作成されてから消去されるまでの間、ファイルを暗号化すると同時に、閲覧権限を一元管理することで、内部犯行による情報流出や外部から情報の盗み出し、あるいは誤送信などによる情報漏洩を防ぐための仕組みである。
具体的には、ファイルを作成・保存時に自動的に暗号化し、閲覧時にはアクセス権限の有無を認証する。加えて、ファイルに対する操作ログを常時把握することで、ファイルがコピーされたり送信されたりした後も、誰が、いつ、どのファイルをどう操作しようとしたかを管理する。権限のない操作が実施された場合は管理者にアラートを発し、管理者は遠隔で対象ファイルを消去できる。
これらにより、内部犯行や外部からの不正アクセスでファイルが流出しても内容を閲覧できないほか、外部のファイルそのものを消去できる。ファイルの閲覧期間を事前に設定して、一定期間が過ぎれば自動的に消去するという運用も可能だ。
加えて、アクセス権限の付与に、上位者による承認フローを設定できる。担当者が、適切にアクセス権限を運用しているかどうかを上位者が確認することで、不適切な運用を防止する。
こうした仕組みを徹底することで、情報共有時には、サーバーだけでなく、メールへの添付やUSBメモリーを使った受け渡しなど手段を問わないことから、担当者の運用上の負荷は小さくなるとしている。
File Security Solutionの価格は、1年単位のライセンス形態を取り、100ユーザーの場合が300万円(税別)、500ユーザーの場合は1300万円(同)、1000ユーザーの場合は2100万(同)である。NECは今後3年間で100万ライセンスの販売を目標にする。
NECはサイバーセキュリティ事業を強化しており、その一環として、サイバー空間でのリスクをゼロにすることを目指す「Ozone(オゾン)」プロジェクトを発足。30人体制で、サイバーセキュリティ分野の新規事業を企画している。File Security Solutionは、このOzoneプロジェクトの最初の製品になる。
