HOME > JECC NEWS

ICON JECC NEWS
JECC NEWS LOGO
2005_03
バックナンバーへ
CONTENTS

●わが社のセキュリティ戦略を語る――三菱電機株式会社世界最高水準の暗号アルゴリズム

●NECフィールディング 第13回ベストフィールディングコンテスト決勝大会

●JEITA 平成16年度第3四半期パソコン出荷実績 平成16年暦年の国内出荷は1,145万台

●日立製作所 科学技術計算分野の事業を強化

●日立製作所 インテルEM64T対応プロセッサー搭載モデルを追加

●NEC 高速拡張スロット「PCI EXPRESS」を搭載 「EXPRESS5800/100シリーズ」2Wayラックモデルを発売

●NEC 「NX7700iシリーズ」に最新「Itanium2」搭載 マルチ OS対応エンタープライズサーバーのラインナップ拡充

●NEC 無停止型サーバーの耐障害機能高速化 「Express5800/ftサーバー」全ラインナップを強化

●懸賞応募 新春パズル正解・当選者発表

●私たちがお役に立ちます―JECC営業スタッフ紹介

●コロコロ小話(30)佐々木小次郎の物干し竿
三菱電機株式会社 世界最高水準の暗号アルゴリズム

 

わが社のセキュリティ戦略を語る

小松田センター長  青木次長

三菱電機は、2003年度から、企業のセキュリティリスクへの対策を集大成したトータルセキュリティを提案している。「物理セキュリティ」では防犯カメラ、非接触型ICカードリーダー、小型指紋認証装置等を組み合わせた出入管理システム、「情報セキュリティ」では暗号化や認証基盤技術による情報漏洩防止システムやネットワーク監視システムなどを提供している。

今年4月には個人情報保護法やe文書法が施行されることが決まり、各企業は明確なセキュリティ対策を求められることになった。同社は、これに先立って2004年4月に個人情報保護方針を改訂するとともに、個人情報保護事務局を設置して、グループ会社全体にわたる個人情報保護体制を強化した。

同社のセキュリティマネジメントに対する考え方について、インフォメーションシステム事業推進本部情報セキュリティ推進センターの小松田敏二センター長は、次のように語る。

「企業を取り巻く環境は、遵法性、コーポレートガバナンス、CSRなどの観点が益々重視されるようになってきており、これらに密接に関連するセキュリティ保護に対するリスクが急速に拡大しています。セキュリティリスクには、盗難や侵入などの犯罪、災害、事故などの外部リスクだけでなく、情報漏洩や改ざんといった内部リスクもあります。企業は、これらのリスクに対して、未然防止と復旧対策を講じることが求められており、最近は『リスク管理は企業責任』であるという考え方が広がってきています」

図1 三菱電機のセキュリティポリシー策定

「セキュリティリスクの原因は、1つに特定できないのが特徴です。設定・操作ミスが多くを占めるものの、物理的な不正侵入や盗難、またネットワークを介した不正アクセスなど、犯罪性のあるものも発生しています。したがって、物理、情報、ネットワーク、組織運営の管理といったあらゆる面からの『トータルな取り組み』が必要です。セキュリティ対策の対象は、工場などの広いエリア、ビルなどの建物、ネットワークを介したコミュニティ、業務毎の情報システムなど多岐にわたります。当社は、顧客の目的に合わせ、セキュリティマネジメントの確立を支援し、それを支える製品とソリューションを提供したいと考えています」。

同社のセキュリティ技術は多彩で、例えば著作権管理(DRM:Digital Rights Management)技術では、情報を読むことのできる時間を制限する設定や、外部へ転送できないように鍵を付けて情報を渡すことも可能にしている。同社の暗号技術は世界トップレベルで、1995年発表の暗号アルゴリズム「MISTYR」は世界最高水準の安全性を確保しており、これをベースに開発した「KASUMI」は、2000年に第3世代携帯電話システムの国際標準に採用されている。

このほか同社は、入退室管理、生体認証、電子認証、アクセス制御、コンテンツ保護、ログ監視・分析など、多彩な情報セキュリティ技術・製品群を備えている。

同社は、2005年4月の個人情報保護法施行に備えて、社内組織の個人情報保護事務局を中核として自らこれらの技術・製品群を導入しリスク管理対策を進めており、ユーザーの視点からセキュリティ技術を高めている。

■PDCAサイクルで質を高める

このように培ったセキュリティ技術を活用することで、三菱電機インフォメーションシステムズ(株)(MDIS)は、セキュリティを導入する顧客企業の要望に応じて、物理・情報・ネットワークの各セキュリティをトータルで、コンサルティングから設計、構築、運用までワンストップで提供している。

同社ビジネスソリューション事業本部セキュリティ・ネットワークソリューション部の青木隆之次長は、セキュリティ事業について次のように語っている。

図2 三菱情報漏洩防止ソリューションの個人情報保護への対応

「お客様には、お手軽に簡単に導入が可能であることをアピールしています。個人情報保護法への対応も、簡単に入れるところから順番に手掛けて行きましょうと、図2のようなステップを設けてお薦めしています。セキュリティは機器で6割をまかなうことができ、後は教育などの人的管理になります。これらをすべて当社でサポートします。今後さらに、より楽しく担当者が便利と思える新しいソリューションを提案し、『使って楽しいセキュリティ』を推奨していきます」

「情報漏洩防止対応では、情報の生成から廃棄までのライフサイクルを安全に提供できるソリューションを提供しています。ここで重要なことは、PDCA(セキュリティを構築するP〈Plan〉、運用するD〈Do〉、運用を評価するC〈Check〉、修正を加えていくA〈Action〉)を回して、お客様が使いやすく効果的なセキュリティシステムに高めていくことです。例えば、単にログも収集するだけでは膨大な量になりますから、お客様ごとに状況を考慮してログを減らすことも行っています。また、コンテンツ利用権管理『DROSYR』では、個々の文書ごとにお客様がセキュリティレベルを判断して選べるようになっています」。

■問合せ先

WEBページ
http://www.MitsubishiElectric.co.jp/security/
E−MAIL
mpd.sec@ml.hq.melco.co.jp
(注)MISTYは、三菱電機(株)の登録商標です。
DROSYは、三菱電機インフォメーションシステムズ(株)の登録商標です。(DROSY:Digital Rights prOtection SYstemの略)