日立ソリューションズの「秘文 統合エンドポイント管理サービス」は、エンドポイントからの情報漏洩を防止するセキュリティ製品群「秘文」のクラウドサービスである。なお、秘文シリーズにはオンプレミス版としてファイル暗号化ソフト「秘文Data Encryption」とアクセス制御ソフト「秘文Device Control」もある。

秘文を用いた「ポスチャマネジメント」のサイクル
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]

 秘文 統合エンドポイント管理サービスは、セキュリティ事故への対応力を高める「ポスチャ(Posture、体制)管理」を標ぼうしている。ゼロトラストの視点に立っており、デバイスの状況を常時把握してセキュリティ上の課題にリアルタイムに対処できるようにしている。

 秘文のポスチャ管理のサイクルは「可視化」「分析・評価」「対策」の3つのステップで構成する。サービスの第1弾は可視化である。オフィスワークとテレワークのセキュリティリスクを可視化する機能を提供する。第2弾以降順次、「分析・評価」機能と「対策」機能を提供していく。

 第1弾の可視化機能では、テレワーク環境を含んだ各種の環境下で、エンドポイントのセキュリティリスクをリアルタイムに可視化する。セキュリティリスクを検出したエンドポイントに対して制御をかけたりポリシーを変更したりして、自動的にセキュアな設定に変更する。

 可視化機能は、エンドポイント上で情報を収集し、これをクラウドサービス側で診断するという仕組みで動作する。エンドポイント側には、情報を収集するための専用のエージェントソフトを導入する。1日に1回のタイミングで情報を収集する。

秘文 統合エンドポイント管理サービスの概要
用途と機能エンドポイントからの情報漏洩を防止するセキュリティ製品群「秘文」のクラウドサービス
特徴セキュリティ事故への対応力を高める「ポスチャ(Posture、体制)管理」を標ぼうしている。ゼロトラストの視点に立ち、デバイスの状況を常時把握してセキュリティ上の課題にリアルタイムに対処できるようにしている
秘文のポスチャ管理のサイクル「可視化」「分析・評価」「対策」の3つのステップで構成する
可視化機能の概要テレワーク環境を含んだ各種の環境下で、エンドポイントのセキュリティリスクをリアルタイムに可視化する。セキュリティリスクを検出したエンドポイントに対して制御をかけたりポリシーを変更したりして、自動的にセキュアな設定に変更する
可視化機能の仕組みエンドポイント上で情報を収集し、これをクラウドサービス側で診断する。エンドポイント側には、情報を収集するための専用のエージェントソフトを導入する。1日に1回のタイミングで情報を収集する
可視化するセキュリティリスク ・最新のセキュリティ更新プログラムがインストールされているかどうか
・ウイルス対策ソフトがインストールされているか、かつパターンファイルと検索エンジンが最新であるか
・インストールされているソフトが最新であるかどうか
・禁止ソフトがインストールされていないか
・カスタム診断(インベントリ値を基にした任意の診断)
可視化するセキュリティリスク
(スマートフォンの場合)
・デバイス管理者設定が行われているか
・提供元不明アプリを許可する設定が行われていないか ・画面ロック設定が行われているか
・パスワードポリシーに適合しているか
・Root化が行われていないか
・JailBreakが行われていないか
・構成プロファイルが削除されていないか
価格(税別)第1弾の「可視化」機能は、管理対象のクライアントPCが500台の場合、1台あたり年額7800円
発表日2021年3月17日
提供開始日2021年3月31日