日立情報システムズ、PKIパッケージ「SSCom」に簡易認証局機能と検疫機能を追加
PKIパッケージ「SSCom」に簡易認証局機能、検疫機能を追加
内部統制強化に対応するIT統制基盤ソリューションとして展開
株式会社日立情報システムズ(執行役社長:原 巖、本社:東京都品川区大崎、以下「日立情報」)は、PKI(Public Key Infrastructure、公開鍵暗号による認証基盤)パッケージ製品「SSCom」に簡易認証局機能と検疫機能を追加し、企業の内部統制強化に対応するIT統制基盤ソリューションの一製品として、2010年3月までの3年間で10億円の売上をめざします。
「SSCom」は従来、部署や業務アプリケーションごとに分散した企業内の認証システムを統合するPKIパッケージ製品として開発したもので、これまで次の機能を提供してきました。
・デジタル証明書を利用したセキュアな利用者個人単位での認証基盤の実現
・複数の認証システムの一元管理を可能にする統合認証基盤の実現
・ICカード社員証やUSBトークンなどの認証媒体との連動による、より確実な本人認証の実現
・出張先からのリモートアクセス時など、VPN通信機能による盗聴や改ざんからの通信内容の保護
・ディレクトリサーバと連携し、グループアクセスポリシーによる情報アクセスの管理と制御
今回、日立情報では、昨年の金融商品取引法成立に伴う内部統制強化の流れ(注1)を受けて認証技術とアクセス制御技術をIT全般統制のシステム基盤と位置付け、上記「SSCom」の機能に、簡易認証局機能と検疫機能を追加したものです。各機能の特長は次の通りです。
(1)簡易認証局「SSCom CA/Lite」
従来から提供している外部認証局を利用したシステム構成に加え、認証局としての機能を必要最小限に絞り込み、安価で導入しやすいプライベート認証局(社内認証局)機能を提供します。ディレクトリサーバとの連携により、デジタル証明書の管理・運用が容易にできます。
(2)検疫機能(検疫ソリューション「SHIELD/ExLink-Qu」との連携)
日立情報が提供する検疫ソリューション「SHIELD/ExLink-Qu」と連携し、検疫に合格したマシンのみに業務アプリケーションへのアクセスを許可する機能を提供します。接続する際、そのPCの設定が、予め定めたセキュリティポリシーに合致しているか否かの検疫を実施し、合致していない場合は接続を許可しないため、社内システムのウイルス感染、それによる情報漏えいを防止できます。
また、これらに加えて、マイクロソフト社の最新基本ソフト(OS)「Microsoft(R) Windows(R) Vista(TM) 」にも、いち早く対応しています。
日立情報では、機能強化した「SSCom」を、企業の内部統制構築・強化を支援する「内部統制ソリューション」のセキュリティ基盤製品として位置づけ、日本版SOX法への対応企業をはじめ、内部統制強化を図る中堅・中小企業に向けても拡販します。
(注1)現在、草案公開中の「財務報告に係る内部統制の評価及び監査に関する実施基準」には、内部統制の目的として「業務の有効性及び効率性」「資産の保全」が明記されており、各企業では業務アプリケーション利用時の認証強化が大きな課題になっています。
<「SSCom」のシステム構成>
添付資料をご参照ください。
以 上
*Microsoft、Windows、Windows Vistaは、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。