難しくない個人情報保護法対策、HPが提案

2004/8/31

　日本ヒューレットパッカードは2005年4月の個人情報保護法施行をにらんだ新製品を8月30日、発表した。個人情報保護法対策はセキュリティベンダの取り組みが先行しているが、HPはコンサルティングからシステム運用管理製品など幅広いラインアップを用意することで、大企業を中心に売り込みを図る考えだ。

日本HPのコンサルティング・インテグレーション統括本部ネットワークシステム部セキュリティソリューション部ビジネス開発マネージャ栗田晴彦氏

　日本HPのコンサルティング・インテグレーション統括本部ネットワークシステム本部セキュリティソリューション部ビジネス開発マネージャ栗田晴彦氏は個人情報保護法について、「事業者にとって何が“必要かつ適切な措置”なのかが分かりにくい」と指摘。個人情報を保護する具体的なガイドラインを経済産業省が発表しているが、これは逆に「非常に細かい内容で複雑」だという。そのため企業は全体的な解決策や最終的な対策をイメージできないのが現状と述べ、「効率的に全体的なソリューションを導き出せないかを考えた」と話した。

　HPが発表したのは新しいコンサルティングサービスと2つの製品で、「全体的なソリューションを導き出す」ことを狙った製品だ。コンサルティングサービスの「HP 個人情報保護IT計画コンサルテーション」は経済産業省のガイドラインに沿った内容のアンケートを使って、企業の安全管理状況をチェックできる。ITシステムのセキュリティ対策だけでなく、組織の運営や人の配置、物理的な安全管理措置まで不足している部分を洗い出すという。これらのギャップ分析を通じて必要な対策やITシステムを企業に提示する。コンサルティング価格は480万円から。

　新製品の1つ目、「HP OpenView Select Identity」はアイデンティティ管理の製品。米HPが2004年3月に買収を発表した米TruLogicaの技術をOpenViewに統合した。他社のアイデンティティ管理製品がファイルサーバなどITリソースごとに従業員の「ロール」と社内の「ルール」を中心にアクセス権限を管理しているのに対して、Select IdentityはITリソースではなく、システムの連携によって提供される「サービス」をベースにしているのが特徴。いわゆるサービス指向アーキテクチャ（SOA）の考えがベースとなっている。サービスをベースに、そのサービスにひも付くITシステムや従業員を定義し、それらの関係を管理する。日本HPのソフトウェア統括本部ソフトウェア・マーケティング部情報通信・公共ビジネス開発担当 OpenViewセキュリティマネージメント担当星野敏彦氏は「他社のアクセス管理ではロールが増えたり、ルールが変更されるとメンテナンスがかなり大変になる。Select Identityではワークフローに応じてアイデンティティを管理できる」と説明した。

　2つ目の製品は検疫LANを実現する「HP Quarantine System」。検疫LANとはセキュリティパッチを適用していない危険なクライアントPCを社内ネットワークに接続させない機能を持つLAN。Quarantine Systemは、エージェントソフトをクライアントPCにインストールし、PCのセキュリティ状況をコントロールサーバに通知する方法で、「既存のネットワークを極力、いじらなくてもいい」（栗田氏）のが特徴。セキュリティポリシーに応じて、OSのパッチやアンチウイルスソフトの定義ファイルが適用されていないPCのアクセスを拒否する。栗田氏は「システムの構成要素となるHP Qu Controllerをユーザーセグメントに配置するだけで、既存のネットワークが検疫ネットワークになる」と説明した。Quarantine Systemは日本で独自に開発した製品だという。

　HPは経産省のガイドラインをベースに個人情報保護法対策として4つのセグメントを考えている。「アイデンティティ＆アクセス・マネジメント」「ログ収集、監視システム」「不正プログラム、ウイルス対策」「暗号化、持ち出し制御、コンテンツフィルタリング」の4つで、今後もこのセグメントに則り、企業へ総合的なセキュリティ対策を提案していく考えだ。

（編集局垣内郁栄）

[関連リンク]
日本ヒューレット・パッカードの発表資料

情報をお寄せください：

難しくない個人情報保護法対策、HPが提案

最新記事

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】