金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2016/07/07

【日立ソリューションズ】暗号化技術の強化でマルウェアに感染しても機密データを守る「秘文」最新版を提供~マルウェアなど安全性が確認できないプログラムから機密データへのアクセスを禁止

| by:ウェブ管理者
 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:柴原 節男/以下、日立ソリューションズ)は、PCや記録メディア、ファイルサーバー上の機密データを暗号化する「秘文 Data Encryption」の最新版を8月31日から提供開始します。
 最新版では、従来の盗難・紛失や内部不正などに加え、年々増加している標的型攻撃による情報漏洩の脅威にも対応範囲を拡大します。具体的には、「秘文 Data Encryption」で暗号化した機密データに対して、マルウェアなど安全性が確認できないプログラムからのアクセスを禁止し、第三者に機密データを「見せない」情報漏洩対策を強化します。
 これにより、万一マルウェアに感染しても、機密データを守ります。

■ 背景
企業のセキュリティへの主な関心事は長らく「内部不正による情報漏洩」でしたが、近年は、「標的型攻撃による情報漏洩」になっています。
 標的型攻撃は組織的に行われることが多く、予めターゲットとなる企業や団体の対策状況を入念に調査し、気づかれないように繰り返し行われます。そのため、外部から指摘されるまで侵入を受けたことに気が付かない事例が多いことが特徴となっています。
 標的型攻撃の主な目的である機密データの窃取を防ぐには、入口・出口対策だけでは防ぎきれないことを前提に、多層防御の内部対策として最終的に機密データの漏洩を防止できるかが重要となります。

■ 「秘文 Data Encryption」最新版の主な特長
1.正規のプログラムだけに機密データへのアクセスを許可

 「秘文 Data Encryption」で暗号化した機密データに対して、安全性が確認された正規のプログラムだけアクセスを許可し、復号します。一方、信頼できる証明書で署名されていないなど、安全性が確認できないプログラムに対しては、機密データへのアクセスを禁止し、復号させません。
 これまで、正規のPC利用者だけに機密データへのアクセスを許可し、そうでないPC利用者にはアクセスを禁止してきましたが、「秘文 Data Encryption」最新版では、PC利用者だけでなく、プログラムに対しても、正規のプログラムかそうでないかの識別を行うことで、機密データへのアクセスを制御します。

2.正規のプログラムが悪用された場合にも機密データへのアクセスを禁止

 標的型攻撃では、RAT*1 などのマルウェアによってOSのコマンドやスクリプトなど正規のプログラムが悪用される事例も出てきています。「秘文 Data Encryption」最新版では、正規のプログラムであっても、その起動元プログラムの安全性が確認できない場合は、機密データへのアクセスを禁止し、復号させません。

*1 Remote Access ToolまたはRemote Administration Toolの略で、バックドア型のマルウェア(リモートアクセス型トロイの木馬)のこと

■ 「秘文 Data Encryption」について
PCや記録メディア(HDDやUSBメモリ、CD/DVDなど)の暗号化に加え、ファイルサーバー上の機密データの暗号化もオールインワンで提供します。機密データは、「秘文 Data Encryption」のインストール直後や持ち出しの際に自動で暗号化されるため、ユーザーのミスなどによる暗号化漏れを防止し、不正な第三者に機密データを 「見せない」 情報漏洩対策を実現します。http://www.hitachi-solutions.co.jp/hibun/sp/product/de/


原文はこちら
http://www.hitachi-solutions.co.jp/company/press/news/2016/0707.html

18:04 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.