ガーディアンの三大特徴
1. 開発者といえども、ユーザーが独自の鍵を設定した場合、部外者となるようなセキュリティレベルを装備している。
2. どのようなネットワークの接続形態でも、スタンドアローンであっても、暗号化データは権限があるものしか復号化できない仕組みであるため、鍵による一元管理が可能となる。
3. 導入したマシンに金庫エリアを作り出すため、たとえパソコンのようにディスクが全て見られてしまっても、金庫エリア情報が盗聴されたり、外部に漏洩したり、密かに改ざんされる事がない。内部の管理者といえども同様に部外者になる。
コムシーズのセキュリティ
セキュリティ製品には
- USABIRITY(利便性)
- TRACEABIRITY(追跡性)
- IDENTIFICATION(識別)による秘匿性
を備える必要があります。従来のセキュリティ製品は、アクセス管理がしっかりしているという前提で、内部者は悪さをしないという性善説に則り、利便性(ICカード、指紋、静脈などのバイオメトリクス)、さらには万が一不正アクセスが発生した後に備えとして追跡性(ログシステム)が重視されてきました。しかし、最近の情報漏洩は、このアクセス管理の不備を突くハックや、内部者の犯行のよる事例が目に余る状態になっていることが明らかになってきました。
外部者(ハッカー)による不正アクセスは、従来のアクセス管理の実態がID・パスワードの脆弱性を突かれて侵入を許してきました。また、情報漏洩の大部分を占める内部者の犯行では、システム管理者を筆頭として内部者がオールマイティーな権限を有していることに起因しています。これら既存のセキュリティは、固有な識別による秘匿性を軽視してきたことが起因しています。
SONAYA GUARDIANは、本人認証(識別)による秘匿性に着目したシステムで、欧米のセキュリティのアクセス管理とは一線を画しています。すなわち、システム管理者といえども、ユーザー個人のプライバシー情報の中身を無断で覗くことができないため、万が一システム管理者または特定のユーザー個人のID・パスワードがハックされたとしても該当のシステム管理者または特定のユーザー個人の情報しか覗けないというものです。
特に情報漏洩が発生してしまった後に、ログ等により追跡できたとしても結局は後の祭りなのです。SONAYA GUARDIANは、不正アクセスが発生した後の対策のセキュリティシステムと言えるものです。SONAYA GUARDIANに装備しているログは、捜査記録のみならず、既存のセキュリティのログシステムと違い特定の個人が自己の権限を逸脱して不正アクセスを行おうとしたかの行為記録のログとしての役割を担っています(未然の犯行記録情報)。
- 内部者への対策を装備(データを開く権限を別途に装備)
*既存のシステムはアクセス管理は外部者対策が主流 - 不正アクセス発生後の対策を装備(データそのものに権限者の鍵を掛ける)
*既存のシステムは不正アクセス防止対策が主流 - 情報漏洩への抜本的な対策を装備(管理者でもデータを勝手に開けない)
*既存のシステムは仕組みとして管理者がオールマイティな権限を保持