Plan Do Check Action

○情報セキュリティ  ポリシーに従った  クライアントのア  クセス権限やリス  クの許容値を設定  します。

○ポリシー理解度の  確認テストを作成  します。

○クライアントの日  々の運用状態を監  視、記録します。

○リスクの許容値を  超えたクライアン  トを抽出し、その  運用状態を確認し  ます。

○ポリシーが理解さ  れているかを確認  するテストを実施  します。

○テスト結果が規定  得点に満たない場  合やその他ポリシ  ーが守られていな  いと判断されるク  ライアントへアク  セス権限の変更を  通知します。

Plan Do Check Action

○情報セキュリティ  ポリシーに従った  クライアントのア  クセス権限やリス  クの許容値を設定  します。

○ポリシー理解度の  確認テストを作成  します。

○クライアントの日  々の運用状態を監  視、記録します。

○リスクの許容値を  超えたクライアン  トを抽出し、その  運用状態を確認し  ます。

○ポリシーが理解さ  れているかを確認  するテストを実施  します。

○テスト結果が規定  得点に満たない場  合やその他ポリシ  ーが守られていな  いと判断されるク  ライアントへアク  セス権限の変更を  通知します。

 

４．研究開発の課題 

ネットワーク上を流れる情報には、様々な種類があり、それぞれ異なる手順や形式  でやりとりされている。これらの情報を解析し、ネットワーク利用状況を分析するに  は、それぞれ専用の分析システムを開発しなければならない。 

一般に、ネットワーク上を流れる情報を収集および分析するには、膨大な情報を処  理するために高性能な専用のシステムを導入することが多い。最近は、Ｐ２Ｐソフト  などでもネットワーク上の通信そのものが暗号化され、ネットワーク利用状況の分析  には高度な技術と高性能なシステムが要求される。利用者毎の利用状況を把握するた  めには、いかにして専用のシステムを用いずに情報の収集と分析を行うかが大きな課  題である。 

 

５．導入事例・利用イメージ 

電子商取引や会員向け WEB サービス、e‑Japan など、ネットワーク上で各種情報 資産を扱う様々な企業や自治体などで利用できる。特に、顧客情報や個人情報、他社 秘密情報を扱う部門では、情報セキュリティポリシーの遵守が必須であり、このよう な部門でこそ、本システムが本領を発揮すると考えている。 

本システムから出力される各種統計情報は、ISMS などの監査帳票の 1 つとして利 用することも考えている。 

また、本システムを教育・啓蒙支援システムと捉えると、情報セキュリティマネジ  メント以外にも, 品質管理システムなど組織内の規則や規定などを浸透および遵守 させることが重要な分野で同様に利用することができる。 

 

６．研究開発の到達目標 

現在のシステムでは、啓蒙のための手法として、監視とテストが主体となっている 

が、インシデント発生を「体験」できるシミュレーション機能を加えたい。これによ 

り、コンテンジェンシー・プランをサポートするツールとしても使用することができ 

るようになる。また、必要に応じて他のシステムと連携し、ダイナミックな実規制が 

可能となる情報セキュリティシステムへの発展も計画している。例えば、アクセスコ ントロールシステムと連携し、情報セキュリティポリシーから逸脱した行動を行った 者に対して、自動的にネットワーク上の情報資産に対する物理的なアクセスを規制で きるようにする。 

本システム単体でも、監視対象項目を増やすことや、蓄積された各種統計情報をさ  まざまな切り口で視覚化し、多面的に分析できるようにすること、自律的に運用管理  者にアドバイスを行うことなどを考えている。

連絡先 

富士通関西中部ネットテック㈱ソリューション統括部  電話： 06‑6949‑3702 

URL：http://www.kcn.fujitsu.com/ 

セキュリティマネジメント（パソコンの情報保護） 

 

研究開発名称：  FENCE‑G（フェンス・ガード） 

研究開発団体：（株）富士通ビー・エス・シー   

１．研究開発の目的・ねらい 

FENCE‑G（フェンス・ガード） は、企業内部の人間によって引き起こされる重 要データの漏洩を防止する。 

 

２．研究開発に至った経緯 

セキュリティの強化は外部からの侵入に対してのみ行われる場合がほとんどで、企 業内部からの漏洩に対しては認識が低いようである。しかし、実際には顧客情報、契 約情報、社内重要文書などの機密性・価値の高い情報が、企業内部の人間によって盗 難される被害が増えている。 

ファイル暗号ソフトウェア FENCE‑Pro V2 の開発（2002 年 12 月販売開始）

において、  Windows OS のドライバで実現した自動暗号機能（暗号対象のフォルダや ドライブ・ネットワークドライブに保存されるファイルを自動的に暗号化／復号する）の 技術を有しており、この技術を利用して重要データの漏洩を防止、監視することを考 えた。 

 

３．研究開発の内容（特徴） 

情報漏洩防止機能、監視機能を Windows OS のドライバで実現している。 

①  外部デバイスへのアクセス許可／読取専用／禁止ができる 

任意の外部デバイスに対するアクセスを管理。FD や USB メモリなどによるファ イルの持ち出しをコントロールする。 

②  印刷機能への許可／禁止ができる 

ファイル印刷操作を管理。ローカルプリンタ、ネットワークプリンタを問わず、

印刷によるデータの持ち出しをコントロールする。 

③  ネットワークへのアクセス許可／読取専用／禁止ができる 

任意のネットワークドライブ／フォルダに対するアクセスを管理。 共有パソコ ンなどを経由したパソコン内のファイルの持ち出しをコントロールする。 

④  通信ポートアクセスの許可／禁止ができる 

任意の通信ポートに対するアクセスを管理。 通信ポート経由（メールや FTP）

によるパソコン内のファイルの持ち出しをコントロールする。 

⑤  上記 4 つの防止機能それぞれに対して "アクセスを許可する"場合、データ持

ち出し操作を記録・収集することができる。  

本機能は、特許出願中である。 

４．研究開発の課題

どこまで出力を抑止するかが課題である。すべての出力を抑止することは不可能で ある。導入する企業におけるパソコンのハード面での出力制限も必要である。また、

セキュリティ強度を落とさずにいかに簡単に導入ができ、ストレスを感じさせずに使 いやすさを実現するか、これも課題である。

５．導入事例・利用イメージ

今年度中に製品化を予定している。

内部データの漏洩を防止したい企業への導入を目指している。

６．研究開発の到達目標

情報セキュリティに求められる、「いかに機密情報を守るか」だけではなく、そのシ ステムが企業にとって「いかに使いやすいか」 、そして「いかに強固か」を目標と考え 研究開発を行っている。

連絡先 

（株）富士通ビー・エス・シー    営業本部   営業支援統括部 

電話：03‑5740‑3211 FAX：03‑5740‑3200  E‑Mail：[email protected]  URL：http://www.bsc.fujitsu.com/ 

FD

MO

Mail

FTP File Server

P2P Printer デバイス抑止

印刷抑止

ネットワーク抑止

通信抑止

ファイルのコピー

ファイルの印刷

ファイルの共有

ファイルの送信 内部の人間によるデータの

不正持ち出しを防止する

ウイルス対策ツール

研究開発名称：Proventia M シリーズ 

研究開発団体：Internet Security Systems , Inc.

 

１．研究開発の目的・ねらい 

現在、ネットワークセキュリティ製品は、スタンドアロン製品を各々導入し、管理 を各々行うことが必要である。また、このようなスタンドアロン製品を全て導入して も、被害の発生をくい止めることができていない。こうした現状に対し、１）セキュ リティ投資、運用管理費用を削減する、２）効果的に多様化するセキュリティの脅威 から防御することを目的に開発した。 

 

２．研究開発に至った経緯 

弊社は、脆弱性検査／監査、不正侵入防御のリーダーとして製品やサービスを提供 してきたが、これらの製品を使いこなすためには、豊富な知識や経験が必要である。

昨今、専任のセキュリティ管理者が存在している大企業では、これらの製品を使いこ なしているものの、大企業でも管理者の目が届かない拠点・事業所・支社や中小規模 の企業でのセキュリティ対策が問題視されるようになってきている。このような状況 の中、弊社は、そのユーザニーズをいち早く察知し、弊社の技術と知識を最大限に、

シンプルかつコストを抑えながら、提供していくことが今後重要だと考え、1 つのボッ クスに複数のセキュリティ製品を搭載し、効率よく、シンプルに防御する製品を開発 するに至った。 

 

３．研究開発の内容（特徴） 

Proventia M は、ファイアウォール・不正侵入防御機能（IPS） ・VPN・アンチウイ ルス・スパムメール（2004 年春提供予定） ・コンテンツフィルタリング（2004 年春 提供予定）を 1 つのボックスに全て搭載し、利用するユーザが選択して使用すること ができるマルチセキュリティアプライアンスである。 

このマルチセキュリティアプライアンスの特徴は、次の通り。 

１）  １つの防御エンジン（Synchronous Deep Traffic Inspection） 

Proventia M には、ファイアウォール・不正侵入防御機能（IPS） ・VPN・アンチウ

イルス・スパムメール（2004 年春提供予定） ・コンテンツフィルタリングの複数の

セキュリティ機能を搭載しているが、オープン・分析／検知・遮断／許可・再アセ

ンブル・ルーティング・ログ記録 は、全て１つの防御エンジン（Synchronous 

ドキュメント内 第１章　調査の概要 (ページ 36-41)