西日本電信電話株式会社(以下、NTT西日本)とマイクロソフト株式会社(以下、マイクロソフト)は、ハードディスクなどの記憶装置に記録されたデータファイルのみならず、Webブラウザを活用したシステム(以下、Webシステム)で表示されるコンテンツ情報にもセキュリティ対策を施したいというお客様ニーズにお応えするため、マイクロソフトが提供する「Microsoft(R) Windows(R) Rights Management Services※」(以下、RMS)を利用し、Webブラウザに表示されるコンテンツの閲覧、保存、印刷、文字のコピー&ペースト、プリントスクリーンなどを制御することで、社内Webシステムにおける顧客の個人情報などの重要情報を保護する「Webコンテンツ保護サービス」(以下、本サービス)を、平成17年9月27日(火)から提供開始します。
本サービスは、Web情報保護に対して高まるニーズにお応えすべく両社が共同で企画したもので、NTT西日本は、本サービス導入におけるコンサルティングからシステム及びネットワークの設計、構築、保守までをトータルにサポートします。マイクロソフトは、本サービスに必要なソフトウェアの提供を行います。
※ |
Microsoft(R) Office 情報を保護するための技術で、例えば、文書の閲覧、保存、印刷、編集、Outlookによるメール転送、その他の行為の権限を設定する事が可能です。 |
|
1.背景および目的
IT化やブロードバンド化が急速に進展し、企業や自治体ではクライアント端末の紛失・盗難やUSBメモリ、CD-Rなどの記憶媒体への不正コピーなどの情報漏えい事件が多発する中、平成17年4月1日より個人情報保護法が全面施行となり、情報セキュリティ対策に不安を抱える企業や自治体は情報漏えい対策が急務となっています。
また、情報システムのWebシステム化に伴い、顧客情報などの重要情報をWebブラウザで表示することが主流となる中で、Webシステムにおける情報管理が喫緊の課題となりつつあります。
このような状況下において、NTT西日本はこれまで、情報漏えい対策ソリューションをはじめとする、様々なセキュリティサービスを提供してまいりましたが、市場の高まるニーズをうけ、Webシステムまでを含めたトータルな情報保護ソリューションを模索していました。
一方、マイクロソフトでは、これまでもMicrosoft(R) Office情報を保護するための製品であるRMS、セキュリティパッチマネジメントのためのWindows(R) Server Update Services、セキュリティ集中管理を実現するActive Directory(R)などを市場に提供してきましたが、大量の個人情報を保有する自治体などから、組織内のWebシステムにおける情報保護対策を実施したいという要望を受け、対応するソリューションを検討していました。
そこで両社は、セキュリティ対策が望まれているWebシステムのコンテンツ情報保護対策に対応するため、NTT西日本のトータルセキュリティサービスの実績とそれに裏付けられた信頼性、そしてマイクロソフトの高度で専門的な技術やノウハウをミックスした、新たなソリューションを共同で開発しました。
2.サービスの概要
本サービスは、既存のWebシステムにソフトウェアをインストールすることなくWebシステムとクライアントの間に新たにアクセスコントロールサーバを設置することにより、Webブラウザに表示される情報の閲覧、保存、印刷、文字のコピー&ペースト、プリントスクリーンなどを制御し、Webシステムにおける情報漏えい対策を可能とするサービスです。なお、本サービスはRMSをベースとしているため、組織内にRMSおよびActive Directoryの設置が必要となります。(図1参照) |
 |
(1)特長 |
|
 |
<1>Webコンテンツの情報漏えいを防止 |
 |
組織内のWebシステムにおいて提供されるコンテンツに対して権限を設定することで、Webブラウザに表示される情報の閲覧、保存、印刷、文字のコピー&ペースト、プリントスクリーンなどの制限を行うことができます。これにより、Webシステムにおける重要情報の漏えいを防ぎます。 |
<2>容易なシステム導入 |
|
既存のWebシステムにソフトウェアをインストールすることなく、アクセス制御に必要なサーバを別に導入するため、お客様の既存の環境にほとんど手を加えることなくWebコンテンツの保護を実現します。 |
|
また、既存のWebブラウザ(Internet Explorer)を活用するため、お客様の利用環境を変更することなく従来の操作性で活用することができるので、導入に際しての社員教育の必要がありません。 |
<3>重要情報を安心して共有可能 |
|
本サービスは、アクセスコントロールサーバに権限情報を設定することで、一元的にWebコンテンツ情報の二次利用を制限し、重要情報を守りつつ安心して情報を共有できます。また、保護基盤にRMSを利用しているためOffice Professional Edition 2003を導入すればOffice文書の権限管理も可能になります。情報発信者がOffice文書を作成する際に、閲覧できるユーザの制限に加え、閲覧以外の利用権限(保存、印刷、編集、Outlookによるメール転送など)の設定ができます。(図2参照) |
|
 |
(2)概算費用 |
|
 |
550万円(税込)〜
上記価格には、導入の際のコンサルティングから、アクセスコントロールサーバとRMSサーバ(Active Directory導入済を前提)のハードウェア、構築費用及び100クライアント分のライセンスが含まれます。 |
3.提供開始日 |
 |
平成17年9月27日(火) |
4.各社の役割 |
 |
(1)NTT西日本 |
|
 |
本サービスの企画・開発、導入におけるコンサルティング及びシステム/ネットワークの設計、構築、保守 |
 | (2)マイクロソフト |
|
 | 本サービスの企画・開発、必要なソフトウェアの提供 |
|