10月24日(水)~26日(金)まで、千葉県・幕張メッセで「情報セキュリティEXPO《秋》」が開催されています。ここでは現地で筆者が気になったものをお伝えします。

エムオーテックスがスマホ用ログ取得アプリ「LanScope An」を発売

情報セキュリティEXPOのエムオーテックス株式会社ブースでは、9月に発売されたスマホ用ログ取得アプリ「LanScope An」をデモ展示しています。

これは、企業が業務用に配布しているスマホの利用ログを収集できるもので、現状ではAndroidにのみ対応しています。(iPhoneにも対応予定あり)

「禁止より抑止」という考えで作られているランスコープらしく、スマホの利用ログをかなり細かく収集して活用できるように工夫されています。また、このシステムはマイクロソフトのクラウドサービスであるWindows Azureを利用しており、サーバーは自前で用意する必要がありませんので、すぐに導入できるようです。

特に面白かったのは「移動履歴」機能でした。社員がどの時間に、どこに行っていたのかが、一目で分かるようになっています。上の画像はそのイメージです。新幹線で移動するとこんな風に見えるようです。

導入コストは、1台あたり初年度8,000円、2年目以降年間1,200円とのことで、サーバー利用料込みの価格としてはかなりリーズナブルな設定となっています。

スマホについては、ウイルス対策や、リモート消去などのシステムが多く提案されていますが、ログ取得も検討してよいのではないかと思います。

http://www.motex.co.jp/an

*エムオーテックス株式会社は、京セラコミュニケーションシステム株式会社が全ての株式を取得し、11月5日(予定)より同社の100%子会社になることを10月17日付で発表しました。これに伴い、創業者である代表取締役会長の高木哲男氏、ならびに取締役の高木秀人氏は退陣するとのことで、今回が高木体制としての最後の情報セキュリティEXPO出展になります。

http://www.motex.co.jp/topics12/topics12015.html

GoogleAppsの誤送信対策「Active! gate SS」月200円から

情報セキュリティEXPOの株式会社トランスウエアのブースでは、GoogleAppsと組合せて使えるメール誤送信対策ソリューション「Active! gate SS」を展示しています。

このシステムは、 1)送信メールの一時保留 2)添付ファイルの自動暗号化 3)添付ファイルを自動的に分離してのWebダウンロード化 4)メール一斉送信する際のBCC強制変換 5)一定の条件での送信拒否 6)社内、社外の順での自動時間差配信 7)一定の条件での上司承認制 など、メールの誤送信を防ぐための仕組みが一通り揃っています。

同社では3万アカウント契約達成記念として、通常は初期費用5万円、1アカウントあたり月額300円のところ、初期費用無料、1アカウントあたり月額200円(ずっと)にするキャンペーンを実施しているそうです。

似たようなサービスが他にもありますが、これはなかなかよいのではないかと思いました。

http://activegate-ss.jp/

ゾーホージャパン社のサーバー監視ツール「OpManager」

情報セキュリティEXPOのゾーホージャパン株式会社のブースでは、サーバー監視ツール「OpManager」を展示・説明しています。

この会社は、インドに本拠地を持つZOHOの日本法人とのことですが、システム管理者に役立つサービスを中心にラインナップを揃えているようです。

サーバー監視ツール「OpManager」は、複数のサーバー、ネットワーク機器の運用状況を遠隔監視できるもので、全世界6万社での実績があるそうです。

年間ライセンスが17万円からとのことで、初期費用をおさえて導入できるそうですので、システム管理者をおいているような会社では、活用できると思います。

また、なんと10台までの利用の場合には無料版(サポート無し)も用意されているそうです。是非ご活用下さい。

http://www.manageengine.jp/products/OpManager/

これで標的型攻撃は止められる?マクニカネットワークス社の「FireEye」

情報セキュリティEXPOのマクニカネットワークス株式会社のブースでは、標的型攻撃対策ソリューション「FireEye」を展示しています。

近年、国内の著名企業や官公庁に対する標的型攻撃が相次いで発生していますが、「これで安心」と言えるような完全な対策はなく、セキュリティ業界でも閉塞感が漂う中で、この製品は「標的型攻撃対策ソリューション」として打ち出されている珍しい製品です。

この製品の特徴は、専用機器の内部に32個の仮想クライアント(各バージョンのWindows・各種のブラウザの各バージョンなどを一通り揃えられるそうです)を備え、怪しいと思われる通信内容があった場合には実際にその仮想クライアントの中で動作させてみて異常がないかどうか自動的に確認できるそうです。

そして、異常が検知された場合には、管理者に警告が出るのは当然のこととして、全世界のFireEyeで見つかった脅威の情報が一箇所に集められ、それが全世界のFireEyeで共有されるようになっているそうです。

この製品は一声1000万円を超えるような高額の商品ですが、国内でも超大手企業や、官公庁を中心に、導入が進んでいるそうです。

もちろん、標的型攻撃は常に新たな方式が取り入れられ、進化していくのが特徴ですから、このシステムを入れれば安心とは言えません。それでも、藁をもすがるような思いで著名企業や官公庁での導入が進んでいるのではないかと思います。

http://www.macnica.net/fireeye/

情報セキュリティEXPO会場での人気者?

彼は、マクニカネットワークス株式会社の標的型攻撃対策ソリューション「FireEye」のキャラクターです!

詳しくはこちらを御覧ください。 http://www.pmarknews.info/archives/51863985.html

執筆者紹介

中康二

オプティマ・ソリューションズ株式会社 代表取締役

多くの企業において、プライバシーマークの導入支援を行っている個人情報保護のプロ。著書「新版 個人情報保護士試験 完全対策」(あさ出版)、「〈図解〉個人情報保護法 - 中小企業・個人事業者にも役立つビジュアル対策マニュアル」(共著、朝日新聞社)など。

情報提供: プライバシーマーク・個人情報保護blog @pmarknews