ようこそゲストさん

ビジネス+ITを始める

  • 2007/12/05 掲載

ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏(2/2)

【ITキーパーソンインタビュー(12)】

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
情報の動きを表示できるだけではなく、
分析結果をレポートとして出力できることが
フォレンジック製品には求められる

──セキュリティへの要求が高まりゆく中、デジタルフォレンジックという手法が注目を集めていますがこれは一体どういうものだと捉えていますか?

 フォレンジックとは、ごく簡単に言えば証拠を残すための対策です。これまでのセキュリティ製品は外部からの攻撃を想定したものが多かったのですが、フォレンジック製品が目を光らせるのは外部からの攻撃だけではありません。商店に設置された防犯カメラを思い浮かべていただければわかりやすいと思いますが、どろぼうや万引きはもちろん、レジにいるアルバイトの不正も見逃しません。動向をつぶさに記録することで、外部の犯行も内部の不正も、証拠として残します。

 NIKSUNではデジタルフォレンジック製品としてNetVCRとNetDetectorという2種類の製品を提供しています。NetVCRはネットワーク上のトラフィックをモニタリングし、パフォーマンスの分析を行います。長期間のトラフィックデータを保存でき、万一のインシデント発生時には情報を解析し、法的証拠として利用できます。NetDetectorはネットワーク上の動きをチェックし、攻撃につながる兆候はないか、不正な情報流出が行われていないかを監視します。その際、危険な兆候を発見したら管理者にアラートを発します。記録されたトラフィックデータからアプリケーションデータを再現する機能も備えており、怪しいと思われる通信は確実に確認できるようになっています。これまでよりも利用シーンを広げられるよう、このたび新しいアプライアンスを日本でも発売いたしました。

──新製品はどのような点が強化されたのですか?

 新アプライアンスの大きな特徴は、10Gネットワークへの対応とソフトウェアの64bit化、そしてモニタリングソフトNetOmniの進化です。10G対応は、世界中で求められていた機能で、特に金融やテレコム業界では一般化しているほどです。ソフトウェアの64bit化も、高速化のために行われた改善です。32bit処理ではアドレス空間に限界があり、解析能力を2Gbps程度までしか向上できませんでした。ソフトウェアの64bit化によりこれまでより広いアドレス空間を扱えるようになり、10Gbpsの解析能力を実現できました。

 もう1つのトピック、モニタリングソフトの進化もぜひみなさんにお伝えしたい部分です。NIKSUNのアプライアンス製品を統合管理するためのWebベースのGUIで、カスタマイズ可能なダッシュボードと、必要に応じてドリルダウンしていける操作性の高さが自慢です。ダッシュボードには、トラフィックの動向やアラートの有無など、各担当者がそれぞれ自分に必要な情報を組み合わせて表示できます。複数人で管理を分担しているような状況でも、自分に必要な情報だけを選択的に表示しておけるのです。表示する項目だけではなく、それぞれの項目ごとにアラートを発するしきい値を、それぞれの担当者が個別に設定できます。たとえばインフラを管理している担当者はネットワーク帯域の限界に近いバーストトラフィックを監視すればいいかもしれませんが、セキュリティを監視する担当者は危険な兆候を知るためにより低いしきい値が必要かもしれません。そういった要望にも応えられます。ダッシュボードに表示されている内容をクリックすることで、個別のより深い情報を得られます。

 そのほか、ネットワーク上の複数のNIKSUNアプライアンスを統合管理できる機能があるので、デバイスの増加が管理負荷の増加につながらず、管理上のエラーやコストを低く抑えることができます。

──管理負荷を低く抑えながら監視し、万一の場合の証拠も保存しておけるということですね。

 証拠を保存するだけではなく、ネットワークで起こっていることをわかりやすく"見える化"するというポイントにも力を入れています。NIKSUNが目指しているのは、ネットワーク上の問題点を早く見つけ出すための手段を提供することです。データを全部見るのは、人間である管理者には不可能です。データの動きを追った情報を表示したとしても、IT技術に詳しい担当者にしか読み解けません。その情報をさらに解析し、今何が起こっているのかを明視化することで初めて、誰が見ても理解でき、役に立つ情報が得られるのです。そして、誰が見てもわかる情報でなくては証拠として機能しません。つまり、情報の動きを表示できるだけではなく、分析結果をレポートとして出力できることが、フォレンジック製品には求められるのです。

日本企業のCIOはビジョンを!!

──最後に、日本のユーザーに向けてメッセージがあればお願いします。

 日本の企業は、新技術の導入に慎重だという印象が強くあります。これは、日本企業のCIOが、自社の進むべき方向性について明確なビジョンを持っていないことに起因しているのではないでしょうか。欧米ではCIOが長期的な経営視点を持ってITの施策を立て、実施しています。今、目の前にある課題に対応するだけではなく、これから自社がどこに進んでいくべきなのか、そのために何を準備すべきなのかという視点でIT導入を進めれば、将来にまで役立つIT投資ができるはずです。周囲の企業が導入するまで様子を見るのではなく、自社に必要なものを見極め、積極的に導入することで他社をリードしていくくらいの気持ちがあってもいいのではないでしょうか。

(聞き手:編集部、執筆:重森大、撮影:伊藤孝一)

評価する

いいね!でぜひ著者を応援してください

  • 0

会員になると、いいね!でマイページに保存できます。

共有する

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line

関連コンテンツ

特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法

「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド

攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法
関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample