Fiberlink Communications 国際担当副社長 Steve Hammond（スティーブ・ハモンド）氏

　Fiberlinkは、もともと国際ローミングサービスの提供元として知られ、ダイヤルアップ、ブロードバンド、Wi-Fiなど、世界150ヶ国に65,000ヶ所以上のアクセススポットを有している。同社では2003年にセキュリティポリシー監視などの機能を提供するプラットフォーム製品「Extend360」をリリースし、エンドポイントセキュリティサービスへの取り組みを本格的に開始。以来、ローミングなどのアクセスサービスを主体としたビジネスからセキュリティサービスの提供へとビジネスの柱をシフトしてきた。2003年には全売上の80％以上をアクセスサービスから得ていたが、現在では完全にセキュリティ関連のソフトウェアおよびサービスの売上がメインとなり、全体の約70％を占めるまでになっている。
Fiberlink Communications 国際担当副社長のスティーブ・ハモンド氏によれば、このようなビジネスモデルの変化はモバイルユーザーおよびマーケットが求めた必然の結果であったようだ。

「ローミングサービスからスタートしていることもあり、基本的に我々のターゲットは企業のモバイルユーザーです。そして、モバイルワーカーがスムーズにビジネスを遂行する上で最も重視しているのが、モバイルアクセスにおける安全性。同時に、相反する要素でもありますが、それらを簡単に使えることも重要です。こうしたマーケットのニーズに応えるべく、従来から提供してきたアクセスサービスに包括的なセキュリティサービスをバインドして、モバイルユーザーに『安全性』と『快適性』をワンストップで提供していくことが我々のミッションと考えています。」

　外出先や出張時にも利用できるように、社員にノートPCを支給するケースは珍しくない。一方で、個人情報保護法の施行以降、ノートPCの持ち出しを厳しく制限する企業も増えてきた。セキュリティ管理者の目が行き届きにくい企業ネットワークの外側、つまりモバイルでのPCの利用を禁止すれば、それだけエンドポイントのセキュリティレベルは高く保つことができる。しかし、それは当然ながら業務の生産性とトレードオフの関係にあり、決して望ましい対策とは言えない。Fiberlinkのサービスを利用することで、管理者の目が届かないモバイル環境においてもPCの安全性を確保することが可能となり、こうした状況を打開できるという。

「LAN内であれば、脆弱性のあるデバイスを発見して適切な対策を講じることは、管理者にとってそう難しくはありません。我々が『モバイル・ブラインドスポット』と呼んでいるLANの外側の世界でいかにPCの安全性を確保するかが多くの企業にとっての課題であり、非常に難しい部分です。Fiberlinkが提供しているのは、このモバイル・ブラインドスポットをカバーするためのサービスです。」



　多くの企業では従来より、モバイルPCのセキュリティ対策としてアンチウイルスソフトやパーソナルファイアウォールなどを導入してきた。しかし、各PCにセキュリティソリューションを導入していても、それらが正しく作動していなければ意味がない。たとえばアンチウイルスソフトなら、定義ファイルが常にアップデートされているかどうかを管理することが必要となる。そのためには、各ユーザーは自分のPCの状態を管理者に対して定期的にレポートし、管理者は何らかの方法でそれらが正しいことを確かめなければならない。すべてのPCが自社のセキュリティポリシーに合致した状態で運用されているかをチェックすることも必要だ。Fiberlinkが提供するのは、これらを統合的に管理できるプラットフォームである。

「我々が提供するのは、個別のアプリケーションではありません。既存のセキュリティソリューションも含めた全体をトータルマネージし、強力なポリシー管理を実現するサービスであり、それによって従来は管理者とユーザーの双方にかかっていた負担を大幅に低減することが可能となるのです。」

　Fiberlinkサービスのコアとなる機能を提供するのが「Extend360 Mobility Platform」と呼ばれるプラットフォームで、PCにインストールされるエージェントとサーバのマネジメントセンターから構成されている。すべてのポリシーはマネジメントセンターで管理され、各モバイルPCにダウンロードされる。マネジメントセンターはレポーティング機能も備えており、エージェントと同期してポリシーコントロールを行う際に自動的に各PCの情報を吸い上げる仕組みとなっている。これにより、管理者はLANの外側にあるモバイルPCのポリシー状況やパッチ適用状況などをWeb上から簡単に把握できる。

　また、FiberlinkサービスではモバイルPC管理に必要なセキュリティツールをプラグインとして追加することが可能だ。プラグインはFiberlinkの専用ツールだけでなく、VPNやアンチウイルス、暗号化など、それぞれ代表的なセキュリティベンダーの製品に対応しているので、個別に導入してきた既存のセキュリティソリューションをそのまま動作させることができるという。

「ごくわかりやすい言葉で言えば、Fiberlinkはプラットフォーム屋でありAPI屋。APIを通じてさまざまなアプリケーションをFiberlinkのプラットフォーム上に載せることによって、それらを1つのウィンドウで容易にマネジメント＆コントロール可能とするのが我々のサービスです。ですから、過去のセキュリティ投資も無駄にせず有効活用できます。」



　モバイルPCから社内LANにアクセスする際には、まずマネジメントセンターに接続され、セキュリティポリシーを満たしているか検疫を行う。ここでポリシー違反があった場合はネットワークアクセスを遮断し、隔離する。従来の検疫サービスとは異なり、LANに接続する前にローカルでポリシーチェックを行えるので、より高い安全性を保つことができるのが特徴だ。さらに隔離するだけでなく、アクセスが許可されなかったPCに対しては、必要なパッチ適用などの「治療」も自動的に行われる。

　また、従来の検疫サービスではポリシー監視サーバなどのハードウェアを自社で用意する必要があり、コスト的な問題で導入に踏み切れない企業も少なくなかったが、FiberlinkサービスはSaaS形式で提供されるため高額な初期投資は不要であり、導入のハードルも低い。

「今日、企業のITコストはビジネスの成長を上回るペースで増え続けています。その中でも特に、セキュリティにかかるコストは他のIT関連コストの5倍以上の規模で拡大していると言われています。つまり、セキュリティ投資がビジネスを継続していく上で大きな足枷となってしまっているのが現状です。こうした状況からも、Fiberlinkでは低額な月額料金のみで利用可能なSaaS形式でのサービス提供が最適と考えています。SaaS形式なら、必要なサービスを必要なときに容易に追加できるというメリットもあります。」

　そして、Fiberlinkサービスの最大の特徴ともいえるのが、冒頭でも触れたようにセキュリティサービスとともにモバイルアクセス環境をワンストップで提供していることだ。

「Fiberlinkは、プロテクト、コントロールといったセキュリティ領域のサービスとともにコネクティビティのサービスを1つのプラットフォームでカバーしている唯一のサービスです。世界中に65000アクセスポイントを設置しているので、Fiberlinkの検疫機能を使うことによって、海外からも安全なVPNアクセスが可能となります。アクセスポイントまで含めてワンストップで提供できるベンダーは、我々以外には存在しません。

　日本は他のアジアの国々に比べてセキュリティに対する要求レベルが非常に高いことから、それだけFiberlinkのサービスの価値を理解していただけるチャンスの大きい重要なマーケットであると考えています。今後、サイバネットシステムとともに、我々は日本の企業にとってもベストなサービスを展開していけるものと確信しています。」

┏┓7月31日(火)開催 ┗■社員のモバイル化を支援する、モバイルセキュリティ実践セミナー ASPで手軽に始められる検疫ソリューションとは？ 　　個人情報保護法以降、モバイルPCの社外での利用は厳しく制限され、業務の非効率化、ビジネススピードの低下を招いています。しかし、ビジネスの効率性を考えるとモバイル利用は無くすことが出来ないものであり、企業のマネジメント層やシステム担当者はセキュリティ対策に関して、守りの姿勢ばかりでなく、自社の競争力強化のために攻めのセキュリティツールを選定することが肝要となってまいります。 　 「安全」かつ「簡単に」モバイルPCが利用を推進するためにはどうすればよいのか？ 　当セミナーでは、最新のセキュリティ事情に精通したスペシャリストを基調講演にお招きし、セキュリティ対策の動向や今後の展望をご紹介致します。また、モバイルに特化した、検疫、ポリシー徹底、セキュリティソフトウェアのワンストップサービス『Fiberlink』のご紹介を通して、ASPで簡単に始められるモバイルセキュリティの実践方法をご紹介いたします。 ■日時：　 2007年7月31日(火) 13:00～受付開始 ■主催　　　 ：　 サイバネットシステム ■共催　　　 ：　 Fiberlink Communications ■企画協力　 ：　 ソフトバンク クリエイティブ株式会社 ■受講料　　 ：　 無料 ■参加特典　 ：　 Fiberlink特製アタッシュケース他、豪華景品が当たる抽選会を実施