PC、サーバ、ネットワークそれぞれに最適の守りを提供

日本電気株式会社 マーケティング本部 エグゼクティブエキスパート CISSP 則房雅也氏

　「これまでにも、いわゆるPCのセキュリティ対策というものは数多く存在しました。しかし、今はそのような個別のPCレベルでは、重要な企業情報を守ることは到底できなくなってきています。その理由として、ITの多様化によって守るべき対象が非常に多様化してきたことが挙げられます。その一方で、ワームやサイバーアタック、もしくは情報漏えいというようにインシデントの原因も多様化しています。この結果、セキュリティ対策も複雑にならざるを得なくなってしまったのです」と語るのは、日本電気株式会社 マーケティング本部 エグゼクティブエキスパートの則房雅也氏だ。

　システム自体が複雑化したばかりではない。持ち込みPC経由の情報漏えいやウィルス、ワームの持ち込みといった動的に変化する環境と要因を把握し、常に一定のセキュリティレベルを維持するのは並大抵のことではない。さらにインターネットを中心とした24時間/365日体制の運用が当たり前になりつつある今、システムダウンなどの被害を最小限に食い止めることがシステム運用者にとって至上課題だ。「複雑化し、常に変化し、しかも止めてはならない」システムの時代は、その便利さの一方で企業と運用管理者に新たな課題を突きつけている。

　「社内のPCやサーバ、そして外部とつながるネットワーク、これらを守ろうとすればすべての領域のセキュリティが一緒に動かなくてはなりません。しかし現実は、未だバラバラの状態です。ごく一般的な企業を見ても、社内のPCやサーバとネットワークとは別々の部署や社員が担当しています。これでは相互の要求や疑問が共有されず、迅速さを求められる非常時対応などはおぼつきません」（則房氏）。

　運用エンジニアにとっても、ただでさえ忙しいのだから自分のテリトリー以外は面倒で見たくないというのが本音だろう。しかし、これではいつまで経ってもシステムの領域を網羅したトータルなセキュリティ体制など実現できないのだ。

　「そこでNECでは、この部門間・領域間の分断された溝を埋めるソリューションを提供しようと考えたのです。人に対していくらセクショナリズムの害を説いても、部門間や立場の違いはなかなか越えられません。そこで、その部分をソフトウェアによって自動化し、PCやサーバとネットワークの連携をシステム化することで、お互いが面倒なくセキュリティを確保できるのです」（則房氏）。

　こうしたNECならではの発想から生まれたのが、今回紹介する新登場のセキュリティ情報ソフトウェア「InfoCage」である。

日本電気株式会社 マーケティング本部 テクニカルスペシャリスト（セキュリティ）CISSP 森野淳一氏

　「『InfoCage』のベースになっているのが、『協調型セキュリティ』というコンセプトです。これは統一されたポリシーのもと、個々のセキュリティ対策が動的に連携し協調することで、それらのシステムを利用する組織全体のセキュリティ向上を実現しようというものです」と、日本電気株式会社 マーケティング本部の森野淳一氏は語る。

　具体的には、アンチウィルスソフトやメールセキュリティソフトのベンダ、ネットワークセキュリティのベンダ、その他関連プロダクトのサプライヤなどとの緊密な連携のもとでセキュリティソリューションを提供し、システム全体での高度で堅牢なセキュリティを確保するというものだ。「InfoCage」では「Clientシリーズ」、「Fileシリーズ」、「Serverシリーズ」といった、セキュリティを必要とする領域ごとにソリューションが用意されているが、今回はそのなかの「Networkシリーズ」を採り上げて見てみよう。ネットワーク セキュリティは、いまもっとも身近でしかも重大なインシデントを引き起こしかねない要注意の領域だ。不正アクセスやファイル交換ソフトによる情報流出など、ネットワークにかかわるアクシデントのニュースは枚挙にいとまがない。

　「現在のイントラネットワークにおけるセキュリティ対策の大きな課題は、『未許可PCの接続』、『時間と共に変わる社内のセキュリティレベル』、『被害の極小化と人海戦術の限界』の3つが挙げられます。まず許可のないPCを持ち込ませないためには、接続しているPCの数などを可視化すること。次にそうした持ち込みPCやセキュリティポリシーの低いPCを自動的に検知・切断する仕組みを構築して、常に一定のセキュリティレベルを維持すること。そして、被害の発生を検知したら即刻自動隔離して、被害を拡大させないことが必要です。言うまでもなくこうした自動化・迅速化は人手では不可能です。そこで、『InfoCage』による人手を介さない自動化・連携化が威力を発揮するのです」（森野氏）。

　こうした“自動化”は、『InfoCage』のネットワーク管理機能が提供するメリットのなかでも特に注目すべき部分だ。

　「たとえば不正侵入があった場合、従来は気付かない、またはネットワーク管理者がIPSで不正アクセスを発見すると、PCの管理者にメールで通報するといったパターンが一般的でした。つまりPCの運用者側は、通報をもらって初めて非常事態だとわかる。PCとネットワークという互いの担当部署が壁になり、人手を介することから生じるタイムラグが避けられなかったのです。ここへ『InfoCage』を導入、自動化することで、発見から通報、対処までがシームレスかつ瞬時に行えるようになります」と則房氏は強調する。

　自動化によって人手ではできなかった対応が実現した結果、これまでかなわなかったメリットがいくつも実現する。もっとも大きいのは、PCやネットワークの管理要員を最小限に抑えて他の業務に振り向けられるため業務効率が大幅に向上、結果的に人的コストの削減が可能になることだ。同時に、インシデント発生時の被害を極小化できることで、システム停止に起因する利益損失を未然に防ぐことにもなる。「InfoCage」による自動化の恩恵は予想以上に大きいといえよう。




　不正アクセスとならんでネットワークセキュリティの大きな障害となる、ウィルスやワームへの対策も「InfoCage」は万全だ。アンチウィルスソフトで実績を誇るトレンドマイクロ社など各レイヤーで著名なベンダと協調することで様々な検疫システムを提供している。また検疫ツール市場では2005年度販売実績1位^※を獲得したNECの実績と、NECが自ら運用して培ったノウハウを、今回の「InfoCage」開発にも大いに活用するなど、これまでNECが蓄積してきたセキュリティに関するテクノロジとノウハウが、この新製品に結集されているのである。

　「まだ製品のプレス発表前なので詳しいお話ができず歯がゆいのですが、6月22日に開催のセミナー【ネットワークセキュリティセミナー ～検疫システムによる「ワーム/ウイルス」「情報漏えい」対策の強化～】当日には製品に関する具体的な情報がすべてオープンになっています。セミナーではこの記事でもご紹介した『未許可PCの接続』、『時間と共に変わる社内のセキュリティレベル』、『被害の極小化と人海戦術の限界』の3つの課題について、どのように対処していけばよいかを具体的に、かつ詳細にお話ししたいと思います。また、ネットワーク系のスペシャリストを講師に招き、より包括的な『協調型セキュリティ』についてご紹介して参ります」（則房氏）。

　よりトータルに、そしてより高い次元での企業情報セキュリティを実現するうえで、見逃せないセッションになることは間違いない。


※富士キメラ総研「2006 ネットワークセキュリティビジネス総覧」調べ