インフォコム、Solaris10対応版のセキュリティソリューションを今春販売
インフォコム、Solaris10(※)対応版かつ導入が容易な
最高レベルのセキュリティソリューションを出荷開始
-簡易版製品も出荷を開始-
インフォコム株式会社(東京都千代田区代表取締役社長吉野隆、以下インフォコム)は、国内総輸入代理店として販売を進めている米国Argus System Group社製のサーバセキュリティソリューションであるトラステッドOS(※)「PitBull.」シリーズにおいて、サン・マイクロシステムズ社の最新OSであるSolaris10(※)対応版「PitBull. Foundation Suite」の販売を2007年4月から、また簡易版製品「PitBull. LX」の販売を2007年6月から開始します。
「PitBull.」は、インフォコムが1997年より国内総輸入代理店として販売を進めているサーバセキュリティソリューションで、情報セキュリティの国際標準規格であるISO15408(TCSEC B1)(※)に準拠した、「サーバ不正侵入、情報改ざん、情報漏えい」等の対策が可能です。
「PitBull.」は市販のOSに追加導入する事で、既存アプリケーションソフトウェアや市販パッケージソフトウェアを修正する事なくサーバのセキュリティを強化する事ができます。多数のコンパートメント(※)設定やアクセス権限の分割/制限によるアプリケーション隔離等の機能により、既存システムの脆弱性やアプリケーションの不具合はもとより、今後発見される可能性のある脆弱性や不具合による被害を防止/局所化する事ができ、アプリケーションやウェブサーバが侵害された場合でも、システムのセキュリティを確保する事が可能です。
より強固な情報セキュリティが必要な基幹システムを多く稼動させている官公庁や地方自治体をはじめ、インターネットバンキングが急速に普及している金融機関や個人情報を多く保有する医療機関、さらには、利用者が急増している電子商取引業界等への販売を進めていきます。
1ライセンスあたりの価格は以下の通りで、販売開始後1年で3億円の売上を見込んでいます。
「PitBull. Foundation Suite for Solaris」 430万円~
「PitBull. LX for Solaris」 30万円~
※導入にかかる費用は別途発生します。
「PitBull.」シリーズ製品は、すでに多くの官公庁や地方自治体、民間企業等の厳格な情報セキュリティを必要とするサーバに対するセキュリティソリューションとして数多くの導入実績を誇っており、OSレベルからのセキュリティを求められるこれからのサーバシステムにおいて、サーバ自体のセキュリティ強化の「最後の切り札」として標準仕様となるトラステッドOSであると考えています。
今回販売を開始する「PitBull. Foundation Suite for Solaris」「PitBull. LX for Solaris」は、Solaris OSを利用するユーザーがサーバのセキュリティをより強固にするのに適していると考えます。
インフォコムグループは、今後もお客様のニーズに合ったソリューションやサービスの提供、機能向上を進め、更なる事業展開の加速を推進していきます。
以上
【情報セキュリティに関する国内の状況】
政府の情報セキュリティ政策会議が策定した情報セキュリティ構想「セキュア・ジャパン2006」や「政府機関の情報セキュリティ対策のための統一基準」、内閣官房情報セキュリティセンター報告書等により、今後、政府機関のシステムにおいてOSレベルでのセキュリティ強化が必須となってきます。また、個人情報保護、情報漏えい対策、さらには新たに制定された金融商品取引法(※)(通称:日本版SOX法)で求められる内部統制システム(※)の整備等、官民を問わず情報セキュリティに関する非常に重要な課題が数多く存在し、OSレベルでセキュリティを強化する事ができる「PitBull.」シリーズへのニーズが急速に拡大しています。
※本リリースに記載された会社名、サービス名及び製品名等は該当する各社の登録商標または出願中の商標です。
【製品紹介】
●「PitBull. foundation Suite」
TCSEC B1レベルに準拠して作られたハイエンドな、サーバ侵入防止ソリューション。また、欧州ITSEC E3として正式に評価認定を受けた信頼性の高い製品です。
コンパートメントによるアプリケーション隔離により、今後発見されるバグ等も含めたセキュリティホールによる被害を限定/局所化し、アプリケーションやウェブサーバが侵害された場合でも、基幹システムのセキュリティを確保する、汎用的に広く適用可能なセキュアプラットフォームです。標準UNIXアプリケーションとの100%互換性により、全てのサードパーティ製アプリケーションをサポートします。
●「PitBull. LX」
「PitBull. Foundation Suite」の機能から侵入防止に必要なものを厳選して実装した商用向けセキュリティプラットフォームで、導入設定・管理が容易な簡易版製品です。セキュリティが必要な部分にのみコンパートメントによるアプリケーション隔離を行う事で、被害を限定/局所化しセキュリティを確保します。Solaris、AIX等のUNIX系OSに加え、各種LinuxOSにも対応。標準アプリケーションとの100%互換性により、全てのサードパーティ製アプリケーションをサポートします。
【用語解説】
■金融商品取引法(日本版SOX法)
証券取引法を抜本改正、投資商品に関する法律群を統合し2006年6月に成立/公布された、有価証券の売買等の取引等の市場でのルールを規定する法律。インサイダー取引等の公正な取引を保つための規制、金融商品そのものや金融商品の発行会社等の関連法人に関する開示に関するルール、株式の公開買付制度等株式の取得に関するルールを規定し、それぞれの金融商品と取扱う業者についての取扱いを定めている。また、企業の会計監査制度の充実と内部
統制強化も求めている。
■コンパートメント
各アプリケーションやファイルを隔離する論理的な区画。コンパートメント単位に各種の権限やアクセスレベルを設定する事により、未知のウイルスや不正アクセスによる被害を防ぐ。
■トラステッドOS
サーバのセキュリティ強度において、最も強固な強度を実現する手段として提供されるOS強化ツール。中央省庁や、防衛・警察関係の重要サーバシステム、金融、流通関係の重要サーバシステム等で利用実績がある。
■内部統制システム
企業等の内部において、違法行為や不正、ミスやエラー等が行われる事なく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行う事。そのための一連の仕組み。会計統制以外に、コンプライアンスや経営方針・業務ルールの遵守、経営及び業務の有効性・効率性の向上、リスクマネジメント等より広い範囲が対象となり、コーポレート・ガバナンスのための機能・役割という側面を強めている。
■ISO15408(TCSEC B1)
ISO15408は、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されている事を評価するための国際標準規格。正式名は、「ISO/IEC15408情報技術セキュリティ評価基準」。1999年6月に国際標準規格として承認され、2000年7月にはJIS標準(JIS X 5070)として制定された。TCSECは、米国国防総省によって1983 年に策定された、軍事用コンピュータシステムの信頼性を図るためのセキュリティ評価基準で、「A1」から「D」までのレベルに分類(高い方から「A1」「A」「B3」「B2」「B1」「C2」「C1」「C」「D」)されている。
現在ではコンピュータシステムのセキュリティ性を計るための標準的指標として広く用いられており、商用調達レベルのシステムでは、「B1」レベルが最高水準。
■Solaris10
SunSoft社(Sun Microsystems社の子会社)が開発・販売しているUNIX系OSの最新製品。コンピュータの基幹システムで最も多くの実績を持つオペレーティングシステムの一つ。