[新製品・サービス]

2021年3月19日(金)IT Leaders編集部、日川 佳三

リスト

　日立ソリューションズの「秘文 統合エンドポイント管理サービス」は、秘文シリーズのラインアップ再編に伴い提供するクラウド型の新サービスである。既存のクラウドサービス版「秘文 Endpoint Protection Service」の後継製品に当たる（関連記事：日立ソリューションズ、情報漏洩防止ソフト「秘文」をクラウド化、必要な機能を選んで導入）。

　秘文シリーズには、以前から販売しているオンプレミス版として、ファイル暗号化ソフトウェア「秘文Data Encryption」とアクセス制御ソフトウェア「秘文Device Control」もある。

　特徴として、セキュリティ事故への対応力を高めるポスチャ（Posture、体制）管理を挙げている。クラウドセキュリティポスチャ管理 (CSPM）とも呼ばれるこの管理の仕組みにより、ゼロトラストモデルの考え方の下、企業が使うデバイスの状況を常時把握し、セキュリティの課題に対してリアルタイムに対処できるようにする（図1）。

図1：秘文を用いた「ポスチャ管理」のサイクル（出典：日立ソリューションズ）
拡大画像表示

　秘文で実現するポスチャ管理のサイクルは、「可視化」「分析・評価」「対策」の3つのステップで構成する。今回はまず、オフィスワークとテレワークのセキュリティリスクを可視化する機能を提供する。今後、段階的に分析・評価機能と対策機能を提供していく。3機能は、秘文シリーズではこれまで提供してこなかった機能である。

　可視化機能では、テレワーク環境を含んだ各種の環境下で、エンドポイントセキュリティリスクをリアルタイムに可視化する。セキュリティリスクを検出したエンドポイントに対する利用制御やポリシー変更によって、自動的にセキュアな設定に変更する。システム管理者に負担をかけることなく、セキュリティ事故の発生を未然に防ぐ。

　可視化機能は、エンドポイント上で情報を収集し、これをクラウドサービス側で診断して可視化するという仕組みで動作する。エンドポイン側には、情報を収集するための専用のエージェントソフトウェアを導入して使う。1日に1回のタイミングで情報を収集して診断する。

　なお、オンプレミス版の「秘文 Device Control」や「秘文 Data Encryption」を利用している場合は、オンプレミス版のエージェントソフトウェアをアンインストールする必要がある。既存のクラウド版である秘文 Endpoint Protection Serviceを利用していた場合は、現在利用中の機能を除いてインストールすることで、新サービスに移行できる。

　可視化するセキュリティリスクは、以下のとおり。

• 最新のセキュリティ更新プログラムがインストールされているかどうか
• ウイルス対策ソフトがインストールされているか、かつパターンファイルと検索エンジンが最新であるか
• インストールされているソフトウェアが最新であるかどうか
• 禁止ソフトウェアがインストールされていないか
• カスタム診断（インベントリ値を基にした任意の診断）

　スマートフォンの場合は、以下のリスクを可視化する。

• デバイス管理者設定が行われているか
• 提供元不明アプリを許可する設定が行われていないか
• 画面ロック設定が行われているか
• パスワードポリシーに適合しているか
• Root 化が行われていないか
• JailBreak が行われていないか
• 構成プロファイルが削除されていないか