【セミナーレポート】多様化・複雑化する脅威に向けた情報セキュリティ対策の最適解を紹介

ローブライトコンサルティング 代表取締役 加藤道明氏

　セミナーは「セキュリティ対策の投資対効果を追及する」と題したローブライトコンサルティング代表取締役の加藤道明氏による基調講演からスタート。加藤氏はまず、情報セキュリティにおける“目的必達システム”として、PDCAサイクルに沿った継続的改善の重要性を強調。今日企業が直面している多くの問題は、このPDCAサイクルにおけるCheckが有効に機能していないことに起因していると指摘したうえで、各論を展開した。

　昨今、企業のセキュリティ対策は、モバイル端末の使用禁止など社員の情報活用を制限する方向に向かっており、これが現場の円滑な業務推進の妨げとなっている一面もある。こうした状況に対して、加藤氏は「情報セキュリティの本来の目的を見直すべき」と警鐘を鳴らす。さらに、加藤氏は「セキュリティ対策の技術論だけが一人歩きして、対策自体が目的になってしまっている。本来の目的を見失った情報セキュリティは経営合理化や高度情報化を阻害し、企業競争力の低下を招く」と注意を促した。

　このような状況から脱却し、適切なセキュリティ対策を行うためにも、PDCAサイクルを確実に回していくことが求められる。まず、Planの段階で必要となるのが、「経営者が社員により具体的な目的を示し、周知させること」、「投資に対する見返りは何かも含め、実務に直結した具体的な目的を示すこと」だという。さらに「リスクを正確に把握し、適切な管理策を選択することが不可欠」と加藤氏は説明する。

　そして、特に重要なのがCheckであり、具体的には「導入した管理策の有効性を評価し、管理策の最適化を図ること」だ。管理策の最適化には、有効でない管理策を撤廃することも含まれる。加藤氏は、このCheckのプロセスを可能なかぎり自動化して、人手をかけずに網羅的に行うことを、セキュリティ対策を成功させるポイントとして挙げ、「ムリ・ムダ・ムラを減らして投資対効果を上げ、企業競争力を削がれることなく、情報セキュリティ対策の実効性を高めていただきたい」と講演を締めくくった。

日本電気 マーケティング本部 上席アドバンストテクノジスト，CISSP 則房雅也氏

　続くセッションでは、NEC マーケティング本部 上席アドバンストテクノロジスト,CISPPの則房雅也氏が登壇。「企業のセキュリティレベルを向上させるNECの『協調型セキュリティ』と題し、講演を行った。

　情報セキュリティの脅威は、近年ますます多様化・複雑化の一途を辿っている。則房氏は、こうした脅威に備えるうえで企業が抱えている3つの課題を挙げた。1つは、多くのセキュリティ対策製品を個別導入してきた結果、脆弱性の変化に弱く、管理も複雑化していること。2つ目は、特に業務効率を意識したセキュリティ対策が後手に回っていること。そして3つ目が、部門の壁による連携不足などの、セキュリティマネジメントの不整合だ。

　このような課題を解消するためには、「インシデントの発生にパッチワーク的に対応するのではなく、リスク全体を理解し、継続的・全体的な対策を考えることが重要」と則房氏は語る。こうした考えのもと、NECが提唱しているのが「協調型セキュリティ」であり、セキュリティ対策間を動的に連携させ、個々で生じる新たな脆弱性をほかの対策でカバーすることによって、組織全体のセキュリティレベルを向上できるのだという。

　則房氏は続けて、この協調型セキュリティを実現する製品として「InfoCage」を紹介。Fileシリーズ、Clientシリーズ、Networkシリーズ、Serverシリーズおよびリスク管理機能を提供するManagementシリーズといった製品構成や、InfoCageによる協調型セキュリティの実現例などを説明した。

　なお、パートナー製品との“協調”も協調型セキュリティの重要なテーマであり、NECでは、パートナー各社とのコラボレーションを推し進めるため、ソフトウェアパートナー制度「InfoCage WORKS」を展開している。則房氏はその具体例として、トレンドマイクロのウイルスバスターとInfoCage PC検疫の協調で実現する検疫ソリューション、マイクロソフトのIRM技術とInfoCage ファイルセキュリティの協調で実現する自動暗号化ソリューションなども紹介した。

マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部 エグゼクティブプロダクトマネージャ 森屋幸英氏

　マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部 エグゼクティブプロダクトマネージャの森屋幸英氏は、「既存Office文書、重要文書の情報漏えい対策～認証・署名・暗号化の組合せでOffice文書の不正利用を防止するWindows RMS～」をテーマにセッションを展開。主にOffice文書を対象としたWindowsプラットフォームにおける情報保護テクノロジ、「RMS（Rights Management Services）」について紹介した。

　RMSは、Windows Server 2003の追加機能として提供されており、Office SystemのIRM（Information Rights Management) と連動して、Office文書の閲覧や編集、印刷、メール（Outlool）転送などの権限をユーザーごとに柔軟かつ厳密に設定し、管理することを可能にする。これにより、企業内の重要書類の大部分を占めるOffice文書の情報漏えいや不正利用を防ぐことが可能となる。

　ActiveDirectoryのACL（Access Control List）による権限設定ではNTFSフォーマットからFATフォーマットにファイルを移動した場合などに設定が無効となってしまうが、「RMSではコンテンツ（ファイル）自体にポリシーを設定するので、どこに保存しても権利・条件が有効。保護された情報には、正しく認証されたユーザーだけがアクセスできる」と森屋氏は説明する。また、権限は個別に設置するだけでなく、実際の運用では「ActiveDirectoryのグループポリシーなどを利用できる」という。

　なお、マイクロソフトが提供するSDKによって、OfficeやInternet Explorerなどの標準アプリケーション以外からもRMSを利用することが可能となる。さらに、パートナー各社から拡張機能が提供されるという。実際に、InfoCageとの連携では簡単操作によるIRM化や指定フォルダ保存時の自動IRM化などを実現している。

　最後に森屋氏は「現在、RMSはWindows Server 2003の追加機能として提供しているが、次期バージョンのWindows Server 2008では標準搭載される」とアピールした。

トレンドマイクロ エンタープライズ営業本部 ソリューションパートナーセールスグループ セールススペシャリスト 三崎雄介氏

　最終セッションとなった「変化する脅威と対策～プロダクトから協調型のソリューションへ～」では、トレンドマイクロ エンタープライズ営業本部 ソリューションパートナーセールスグループ セールススペシャリストの三崎雄介氏が、同社の「ウイルスバスターコーポレートエディション アドバンス」などを紹介した。

　三崎氏はまず、ウイルスやスパイウェアといった脅威の最新動向を紹介。大きな変化として、「Web経由の感染被害」、「ダウンローダでウイルス自身を変化させるような変則的な侵入方法」、「特定ターゲットを狙ったスピア型攻撃」などが増加していることを説明した。

　こうしたWebからの新たな脅威への対策として、トレンドマイクロでは「Webセキュリティサービス」を提供。Webセキュリティサービスは、ウイルスバスターコーポレートエディション アドバンス（ウイルスバスターCorp.）のオプションとして提供される。アクセス先のWebサイトを評価してアクセス制御を行う「Webレピュテーションサービス」と、ウイルスやスパイウェアの感染ファイルおよび改変されたレジストリファイルをサーバ経由で自動的に修復する「ダメージクリーンナップサービス」の2つの機能を実現するという。

　その一方で、三崎氏は「ウイルスバスターCorp.とWebセキュリティサービスはエンドポイントのセキュリティ対策製品だが、ほかにもさまざまなセキュリティ対策が必要。そして、複数の製品を個別に管理するのではなく、統一されたポリシーのもと、相互に連携させることで、セキュリティ対策の運用コストを削減し、より戦略的な投資にシフトすべき」と語る。トレンドマイクロが協調型セキュリティに賛同し、InfoCage WORKSに参画した理由はそこにある。続けて、ウイルスバスターCorp.とInfoCageとの連携による新ソリューションなども紹介し、三崎氏は講演を結んだ。

　合計4セッション、最後まで熱心な受講者の様子に、情報セキュリティがあらゆる企業に共通する重要課題であることを改めて実感させるセミナーとなった。