- 2007/09/21 掲載
条件の変化に動的に対応できるセキュリティマネジメントとは?
チェック作業の効率化でセキュリティレベルを最適化する
多様化するネットワーク上の危険に対抗するため、企業のセキュリティ対策は複雑化しつづけている。結果として起こるのが、運用管理コストの増大であり、複数製品の連携不足による対策の漏れだ。NECでは「協調型セキュリティ」をコンセプトに掲げ、パートナーベンダー製品も含む総合的なセキュリティ対策を打ち出している。新製品の「InfoCage セキュリティリスク管理」は、全社的なセキュリティのチェックを効率化するマネジメント製品である。これを用いることで、前提条件の変更にも動的に対応できる態勢を実現できる。
パートナーベンダー製品とも連携する
協調型セキュリティという考え方
協調型セキュリティという考え方
 |
日本電気 マーケティング本部 上席アドバンスト テクノロジスト,CISSP 則房雅也氏 |
そうした状況に対して、NECは「協調型セキュリティ」というコンセプトを提唱し、製品展開を行ってきた。これは、個々のセキュリティ対策が動的に協調して、組織全体のセキュリティ向上を目指すという考え方である。
ユニークなのは、「協調」の対象としてNECのパートナー製品も含まれることであろう。このため、ユーザーはすでに導入した製品を無駄にすることなく、有効なセキュリティ対策を行いやすくなる。パートナーにはそれぞれのセキュリティ分野でトップレベルのベンダーが参加している。アンチウイルスについてはウイルスバスターで有名なトレンドマイクロ、紙文書のセキュリティについてはコクヨS&T、電子メールのセキュリティはクリアスウィフトという具合だ。
協調型セキュリティのコンセプトを具現化した、一連の製品群が「InfoCage」シリーズである。InfoCageは、クライアントやサーバ、ファイルなど、いわば「器」を対象としたセキュリティ製品で、クライアントに対する暗号化・認証機能を提供する「Client」シリーズ、ファイルの追跡や暗号化を行う「File」シリーズ、サーバからのデータ持ち出しの制御や認証の「Server」シリーズ、持ち込みPCの検知や遮断を行う「Network」シリーズから構成されている。協調型セキュリティをうたうだけあって、各シリーズは密に連携している。
たとえば、Clientシリーズ「PCセキュリティ」ではコンテンツの暗号化ができる。このコンテンツをPCセキュリティが入っていないクライアントに読み込んだ場合でも、Fileシリーズが入っていれば復号(暗号化されていない状態に戻すこと)が可能だ。部署ごとに別の暗号化ソフトウェアを利用している場合でも、コンテンツの共有に支障がない。また、Fileシリーズで暗号化されていない場合、メールセキュリティ対策製品と協調してゲートウェイで外部に送られるのを防ぐといった設定も行える。
このInfoCageに、マネジメントを行う「Management」シリーズが新たに加わった。第1弾製品の「InfoCage セキュリティリスク管理」は、動的なセキュリティ対策を効率的に行うことを目的としている。
チェック作業を効率的に行い
全体のセキュリティレベルを最適化
全体のセキュリティレベルを最適化
なぜ、今「セキュリティリスク管理」が必要とされるのだろうか。
「通常のセキュリティ製品は、ある問題に対してどう対策を立てるかという考え方のもとで作られています。ところが、前提条件が変わると対策が効かなくなることがあります。たとえば、企業内でクライアントを使っている分には大丈夫でも、外に持ち出す際は制限をより厳しくする必要があるでしょう。昔と違い、セキュリティの問題は常に変化するようになっているのが現状です。そのように条件が変わったときにも、動的に対応できる仕組みが必要になります」と、則房氏は語る。
従来型のセキュリティ対策においては、Plan(計画)、Do(対策)、Check(確認)、Act(指示)というPDCAサイクルを回すべきだということは強く主張されてきた。ところが、実際にはDo(対策)をひたすら強化するという方向に行きがちで、Check、つまり現状把握の部分がおろそかになってきた。 「導入した対策について、どのような効果が上がったのか、逆にどう業務効率が下がったのか、これらが検証されていないことが多いのです。チェックを行って現状を把握していないと正しい対策はできません。『セキュリティリスク管理』では、このチェックの部分をいかに簡単に行うかということに力を入れています。」
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
