パソコンは1人1台が基本ではあるが、中小企業では全社員にパソコンを配布することは難しいこともあるだろう。そうなると、止むを得ず私物パソコンの持込みを許可せざるを得ない場合もあり得るわけだが、これによって起こるセキュリティ被害が後を絶たない。持ち込んだパソコンから社内のパソコンにウイルスが蔓延してしまった、P2Pソフトを通じて社内の機密情報が外部に流出してしまった、など。

　このような事態を防ぐために必要となるのが「エンドポイントセキュリティ」である。エンドポイントは末端、つまり企業内ネットワークへの接続ポイントで、不正なパソコンを遮断するということだ。

　一口にエンドポイントセキュリティといっても、そのレベルは多岐にわたる。そのなかで、比較的容易かつ安価に導入できるソリューションとしては、ARP認証が挙げられるだろう。これはネットワークに接続されたパソコンが送信するARPパケットのMACアドレス（ネットワーク機器ごとに一意に付けられている識別番号）を調べ、そのMACアドレスが登録されていなければネットワークへの接続を検知し、排除（妨害）するというもの。管理者が把握していないパソコンがネットワークに参加することを防ぐ。SafetyRingでは、SR-S（認証機能を備えたスイッチ）とSystemwalker Desktop Inspection（セキュリティ管理を行うためのサーバ用ソフトウェア）の組み合わせによって、ARP認証を実現している（図2）。

図2：オフィスにおける不正PCの検知・排除

　セキュリティシステムの導入目的が、PCの認証ではなく、“人（PC利用者）の認証”であったり、“PCのセキュリティ検査（使用しているPCのセキュリティ対策が十分かどうかを調べ、条件を満たさないPCはネットワークに接続させない）”である場合、ARP認証では要件を満たすことができない。SR-Sシリーズでは、IEEE802.1X認証によって、PCのセキュリティ検査を行う高度なセキュリティシステムを実現することもできる。

　「本社ならば高度なセキュリティを導入し、各拠点はSR-Sをアドオン的に入れて簡易的なARP認証を行うというように、必要性に応じてセキュリティレベルを変えたいというお話もお客様からいただいていますね。」と岡田氏は話す。



　セキュリティの必要性は認識していても、高額な追加投資に二の足を踏む経営者は少なくない。それならば、最初は簡易的なソリューションからはじめて、少しずつ高度なセキュリティソリューションへとレベルアップしていけばよい（図3）。

図3：不正PC接続対策から、人の認証・PC検疫へ発展

　あるべき高度なセキュリティをイメージし、まずは小さく導入をはじめる。それこそ、費用対効果の最も高いセキュリティ投資といえるだろう。

●問い合わせ先
富士通株式会社
http://segroup.fujitsu.com/secure/contact/index.html
（お問い合わせフォームをご利用下さい）