title
報道発表資料 2004年12月7日
 
株式会社ぷららネットワークス

「ぷらら」のセキュリティに関する取り組みについて
〜段階的なセキュリティ強化の実施予定〜

 インターネットプロバイダ「ぷらら」(http://www.plala.or.jp/)を 運営する株式会社ぷららネットワークス(略称:(株)Plala、本社:東京都豊島区、代表取締役社長:板東浩二)では、 来春の個人情報保護法の施行も踏まえ、様々なセキュリティ対策に取り組んでいます。
 その現在までの実施状況と、今後の予定についてお知らせします。


1.インターネット脅威に対するユーザ保護の取り組み

ブロードバンド環境が普及してインターネットユーザが多様化する中、今や、インターネットは単なる通信サービスの領域を越えて、ひとつの社会を構成するまでに至りつつあります。このような状況下で特にインターネットに関する専門知識を持たないインターネット弱者が脅威に晒され、犯罪に巻き込まれるケースや、様々な被害に遭遇するケースが散見されるようになってきました。
そこでぷららでは、誰もが「安全・安心」にインターネットを利用できる環境を目指し、今後1年間をかけて、それらの脅威からインターネット弱者をガードする、インターネット社会の"セーフティネット"となるべく、【1】標準かつ無料のセキュリティサービスと、【2】お客様に任意でご利用いただくオプションのセキュリティサービスにわけて充実させていくこととしました。

【1】デフォルト(標準)・無料の『セーフティネット的セキュリティサービス』

  • 送信メールウイルスチェックのデフォルト化  〜2004年12月予定

    メール送信時のウイルスチェックをぷららの全メールアドレスについてデフォルトとし、無料で提供します。ウイルスメールが検出された場合、ウイルスの駆除を実施するとともに、ウイルスメール送信者(From)宛にウイルスに感染していることを警告します。

  • 迷惑メール規制システムの導入  〜2005年1月予定

    大量の広告送信などを行う迷惑メール(スパムメール)が社会的問題となっています。今後大きく2つの対策を実施し、迷惑メールを起因とするメール遅延の解消を目指します。

    • ぷららメールシステムにおける大量メール送信規制
      ぷららのメールシステムに迷惑メール送信を自動的に規制するシステムを導入し、大量メール送信を検出した場合、その送信者を特定して以後の送信行為を規制します。

    • 動的IPアドレスを利用した独自設置サーバからのSMTP送信規制
      「SMTP送信規制(Outbound Port 25 Blocking)」と呼ばれ提唱されている手法を採用し、動的IPアドレス取得の独自サーバから送信される携帯向けメールに対し、中継サーバの経由を義務付けるSMTP送信規制を実施します。

  • "無料"コンテンツフィルタリング(URLフィルタリング)の提供  〜2005年5月予定

    未成年者にとって有害であると考えられるコンテンツ(暴力・アダルト等)の閲覧をデフォルトで規制します。フィルタリングは お客様自身で設定解除することも可能です。

  • ファイアウォールサービスの提供  〜2005年5月予定

    「ウェブ+メール」や、「ウェブ+メール+FTP」といったパターンで、ユーザが利用したいサービスを選択し、それ以外の通信を ネットワークで遮断することで、不正なトラヒックからユーザ端末を保護するファイアウォールサービスを開始します。

【2】有料の『オプションセキュリティサービス』

  • 迷惑メールフィルタリング(ベイジアンフィルタリング)の提供  〜2005年3月予定

    受信メールにフィルタを設定し、迷惑メールを検出した場合、システム側で削除、転送等の実施を可能とするサービスを開始します。この学習型"ベイジアンフィルタリング"はスパムメールを防ぐのに有効であると注目されています。

  • "有料"コンテンツフィルタリングの提供  〜2005年8月予定

    前述の暴力やアダルトなどのデフォルトの規制に加えて、お客様ご自身の判断によって、政治・宗教など様々な記事項目とその内容について閲覧規制項目の設定を可能とします。

  • このほか、

    ・ホームページを見ただけでウイルスに感染するような通信を遮断するサービス
    ・ワームや不正アクセスのトラヒックパターンを識別し通信を遮断するサービス
    ・ワーム、ウイルスに感染したユーザへ注意喚起を行うサービス
    の提供について来夏を目処に予定しています。

2.個人情報保護の取り組み

数々の個人情報漏洩事件が注目される中、ぷららでは大量の個人情報を預かるインターネットプロバイダとしての社会的な責任を自覚し、個人情報保護を非常に重要な経営課題に位置づけ、次のような取り組みを実施しています。

 (1)これまでの実施状況

  • 情報セキュリティ管理体制・コンプライアンスの確立

    • 情報セキュリティ管理体制を構築し、社内情報セキュリティ規定を制定。情報システム整備等のセキュリティ施策の 一元的コントロールを実施。
    • コンプライアンス意識向上を目的とした社員教育の徹底。
    • 定期的な内部監査の実施と、規定の随時見直し。

  • BS7799/ISMS認定の取得 〜2004年10月1日

    情報セキュリティマネジメントシステムの国際的標準規格である「BS7799-2:2002」および日本国内の標準規格である  「ISMS適正評価制度(Ver.2.0)」の認証を全社・全業務において2004年10月1日付けで取得。

  • 物理的セキュリティの強化

    オフィスやデータセンタにおけるセキュリティレベルを規定し、バイオメトリクス認証の導入など物理的な入退室セキュリティを 強化。

  • 社内インターネット利用状況の監査

    社内のインターネット利用状況をアプリケーション単位、端末単位で認識する高度な監視システムを導入、大量のデータ 転送など不正通信の有無を常時監査。

  • データベース監査システムの導入

    顧客情報を保持するデータベースにデータベース監査システムを導入し、不正アクセスをリアルタイムに検出するとともに、 データベースアクセス履歴を全て取得・保存するシステムを導入。

 (2)今後の予定

  • シン・クライアントの採用  〜2004年12月予定

    外部記録デバイスを持たず、表示のみを行う「シン・クライアント」(Thin Client)を顧客情報照会端末に採用します。 これにより、クライアント端末から、顧客情報をリムーバブル・メディア等に取得することが不可能になります。 また、アプリケーション処理は個々の端末で一切行われることなくサーバに集中させることにより、アクセス制限やアクセス履歴を一元管理します。

 ぷららネットワークスでは、個々のサービス内容の充実を図るとともに、セキュリティ対策にも注力することで、適正かつ有効なブロードバンドネットワーク利用の推進に注力してまいります。

back to top
copyright