如何实现低成本、短周期实现信息安全防护
近日,NEC发布了防止信息泄露的软件“Obbligato II/信息安全解决方案 入门包”,该产品可高效、低成本地搭建起防止信息泄漏的环境,保护设计图、开发式样书、零部件清单等各种企业机密信息。目前已开始发售,预计2010年3月1日交付使用。
“Obbligato II/安全解决方案 入门包”可以将公司若干个服务器上存储的信息,分为“一般数据”和“机密数据”,对“一般数据”不设置使用限制,而对“机密数据”则限制带出,如打印、外接USB存储、邮件附件等,防患于未然,从而实现灵活的安全环境。
该产品仅用2周时间便可完成导入,同时由于应用了NEC的独有技术,可以不使用加密技术(注1),所以即使对加密产品有使用限制的地区,也可以无障碍导入,这成为该产品的一大特点。
应用该产品,可以在已有系统(服务器环境)上快速实现机密数据的保护。
“Obbligato II/安全解决方案 入门包”产品价格从111万日元(不含税,注2)不等,NEC计划未来3年时间向包括日本、中国在内的全球150家公司出售该产品。
本产品独有12月2日预售的、在日本市场份额占首位(注3)的技术信息管理软件新版本 “Obbligato II R9.2”的信息安全增强功能,以“Obbligato II/安全解决方案 入门包”的名称展开销售活动。
目前还没有导入“Obbligato II”或其他技术信息管理软件系统的企业,仅需导入该“入门包”,即可实现带出控制功能。其步骤是首先通过“入门包”确保急需解决的、现存服务器环境的安全,然后追加“Obbligato II”的文件管理、零件管理等业务功能的许可,从而顺利实现技术信息管理系统的功能。能够这样无缝地实现功能协作,也是“Obbligato II”系列产品的一大特点。
近年来,日本制造业的很多企业,都在日本完成产品设计,而本地化设计和生产则在海外分公司进行。在此过程中,从日本传过去的图纸、式样书等技术信息通常是通过纸张和当地服务器进行管理,这样内部人员很容易将其带出公司。如何降低泄露技术信息的风险成为各企业的主要课题。但是,原来应用加密技术的安全防泄漏软件产品,在对加密产品有使用限制的国家不便使用,可一旦解除了加密,信息就能轻易被带出公司,无法真正实现内部信息安全。
在这种情况下,NEC独自研发了不使用加密技术的、可以轻松向海外的生产基地导入的信息安全对策系统。
“Obbligato II/安全解决方案”的特点如下。
1.根据信息的机密级别和权限,轻松设定带出限制
・对于设计图纸等机密数据,可根据权限控制打印、邮件附件以及向USB存储等各种介质的复制和截屏,可以减少数据的带出。
・可以为每个用户权限和对象数据设定不同的带出限制,如“一般数据”允许打印和复制,而“机密数据”则限制带出,既方便了使用,也保护了信息安全。
・可以对文件服务器和现存系统等任意服务器上的对象数据做带出限制。之前应用加密技术的安全对策软件,很多对应用程序有诸多要求,而该产品则不受系统和应用程序的限制,轻松设置带出限制,可应用于更为广泛的行业。
2.低成本、快速地构建安全环境
・本产品的导入操作配备了标准的菜单使用手册,最短可用2周时间完成导入,从而控制整体系统运行的成本。一个服务器一个用户许可证的价格111万日元(不含税,注2)起。
3.不采用加密技术实现的独自安全功能
・之前应用加密技术的防护产品,当公司内部人员解除加密之后,便失去了保护信息安全的功能。而该产品将机密数据隐藏在客户端计算机内的特别区域,并设定带出限制,实现了更加牢靠的安全保护。
目前为止,NEC在日本国内已拥有550多家大型制造业用户的导入实绩,面向组装制造业的零件和产品管理,开发、销售“Obbligato II”。NEC期待通过该产品,为积极帮助日本国内及活跃在中国等海外市场的日系企业、当地的制造业企业扩大销售业绩的同时,开拓制造业以外的,处理个人信息机密数据的金融行业、政府公共事业等更为广阔的市场。