エンタープライズ:ニュース 2003/04/14 17:42:00 更新


ビジネスを止めないためのセキュリティを――IBMのユニークなアプローチ

日本アイ・ビー・エムの竹村譲氏によると、セキュリティは、ビジネスを止めないためにこそ重要なのだという。そして同社では、ソフトウェアのみならずハードウェアも組み合わせながら、エンドツーエンドのセキュリティを実現していくという。

 情報セキュリティは重要だ、としばしば言われる。では、なぜセキュリティはそれほど重要なのだろう?

 日本アイ・ビー・エム(IBM)のソフトウェア事業部、ソフトウェア事業企画の竹村譲氏に言わせれば、それは安全で正しいe-ビジネスを実現するためだ。「e-ビジネスの世界では、ビジネスを止めないことが重要だ。もしとまってしまえば、それは自分だけの問題にとどまらず、パートナーやエンドユーザーにも影響が及んでしまう」(同氏)。このような事態を防ぎ、セキュリティを維持するには、あらかじめ不測の事態が発生したときのインパクトを想定し、対策しておくこと、つまりビジネス・コンティニュイティ・マネジメント(ビジネス継続性管理)が重要になる。

 だが同時に現在では、多様なユーザーがWebブラウザを用いて仕事をしたり、さまざまなサービスを利用するようになってきた。異なるロジックの元で動いている企業間の連携も増える一方だ。こうなると、単に高いセキュリティを実現するだけでは不十分で、簡単に、便利に使えるということも重要な要素になる。

「原則はビジネスを止めないこと。セキュリティが厳しければ厳しいほどいいというものではない」(竹村氏)。

Tivoliは「e-ビジネス世界の警察」

 では、利便性を備えながら高いセキュリティを実現するにはどういった手段が必要になるだろうか? 竹村氏の答えは、一見別々の世界のもののように見えるハードウェアとソフトウェアをうまく組み合わせ、エンドツーエンドでボトルネックのないシステムを作り上げることだ。

ibm-sec.jpg
「セキュリティのためのセキュリティに終わってはならない」と指摘する竹村氏(左)とTivoli事業部のペン氏、高橋氏、PC製品企画&マーケティング事業部の横井氏

「これまで、サーバ側やネットワークは守ったとしても、クライアントまで保護しているケースは少なかった。この部分を、使いやすさをうまく維持しながら守っていく必要がある」(同氏)。そして、これらの要素にコンサルティングまでを加え、まとめて提供できるのはおそらくIBMだけだと同氏は言う。

 ここで言う「さまざまな要素」の1つが、ユーザー認証やアクセス制御、管理を実現する「IBM Tivoli Access Manager(TAM)」だ。ユーザーがある程度限定されていたメインフレームの時代とは異なり、e-ビジネスの時代では、さまざまなユーザーがシステムを利用する。こうなると、まずサーバ側のセキュリティを固めることが必要だ。許されざるユーザーまでもが、システムの玄関口、つまりWebサーバまでやってくることができるからだ。

 TAMは、ユーザー認証やアクセス制御、シングルサインオンといった機能を通じて、さまざまなユーザーを管理することができる。「e-ビジネスにおける警察」といった役回りだ。システム全体の認証の役割をTAMというミドルウェアが担うことで、管理者の負担が減るのはもちろん、システム開発者も、個別に認証のためのシステムを作り込む必要がなくなり、セキュリティ強度を高めながら開発期間を短縮できる。

「(TAMを利用すれば)サーバ保護のために別の投資を行う必要はなくなり、エンドツーエンドで安全なモバイルシステムを実現できる」(同社ソフトウェア・グループTivoli事業部製品営業部の高橋徹氏)。これはまた、e-ビジネスを止めないためのセキュリティにもつながるという。

エンドポイントのセキュリティを実現

 これとともに、データが保存される最後のポイントであるパソコン自身を保護することも重要だ。盗難や盗み見など、PCに対する脅威が身近になってきている現在、PCそのものの、正確にはPCに入っているデータの保護は欠かすことのできないポイントだ。しかしながらこの部分での配慮は、ユーザー自身の意識の面でも、また組織としての運用・管理の面でもまだまだというのが現状だ。

「最近ではパソコンを外に持ち出すことは珍しくなく、ホットスポットやブロードバンド接続などでインターネットに接続することも多い」(同社PC製品企画&マーケティング事業部、PCマーケティングの横井秀彦氏)。しかも、そうした接続された状態のときにハッキングを受けたり、あるいは持ち運びの最中に盗難・紛失するケースは多いと同氏は指摘する。その結果は目に見えている。仕事の中断や情報漏えいといった歓迎できない事態だ。「周りはきっちり守ったとして、あとは自分でPCを守っていく必要がある」(横井氏)。

 IBMではこうした状況に対処するため、「ThinkVantage」という一連の技術・デザインに基づいて、新型の「ThinkPad T40」「同X31」にいくつかの工夫を施している。

 代表的なものがセキュリティチップの搭載だ。これは、外部からのアクセスが不可能な専用チップで、中にはデータ暗号用の秘密鍵が保存されている。ハードウェア的なセキュリティ技術の確立を目指して設立され、先ごろ、「Trusted Computing Group」(TCG)への発展的解消が報じられた業界団体、「TCPA(Trusted Computing Platform Alliance)」の認証も受けたものだ。既にThinkPad X24やT30、NetVistaの一部モデルにも搭載されているため、ご存じの方もいるだろう。

「一般的な暗号化では、ハードディスクの中に秘密鍵が保存されている。これでは、通帳と印鑑を同じところに保存しているようなものだ。これに対し、鍵をセキュリティチップの中に保存しておけば、万一本体を盗まれたとしてもディスクの中身まで盗み見られることはない」(横井氏)。

 ThinkPadではほかにも、物理的な盗難を防ぐセキュリティスロットや電源・ハードディスクに対するパスワード設定、セキュリティチップを用いての暗号化といった手法で、他人による情報の盗み見や漏洩、侵入やキーロガーツールのインストールなどのさまざまな脅威を防いでいる。

 もう1つ、特徴として挙げられるのは、データのリカバリを実現する「Rapid Restore PC」の搭載だ。「大事なのはとにかく仕事を止めないこと。(この機能は)バックアップというよりも危機管理、セキュリティの一環としてとらえている」(横井氏)。こうした一連の機能によって、第三者にデータを盗まれず、PCに侵入されず、覗かれず、それでいながらデータのアベイラビリティを確保するといった要件を満たしていくという。

 これとともに同社が重視しているのが、ユーザーにとっての使いやすさだ。「セキュリティは、高くすればするほどややこしくなるが、それをできるだけ簡単にしていく」(竹村氏)。

 そのためにThinkPadに搭載されているツールが、「Password Manager」である。これは、クライアントPCにおける一種のシングルサインオンシステムと表現できるだろう。Password Manager用に高度なパスフレーズを1つだけ覚えておくか、場合によってはバイオメトリックによって認証を行うだけで、あらかじめ紐付けされた複数のIDとパスワードがバックエンドで自動的に入力される。ユーザーがいちいちすべてを記憶し、入力する手間を省くことができる。

 こうした機能によって「ユーザーにとって一番重要なデータを保護しながら、業務の遅延を最小限にとどめることができる」と横井氏は述べている。

バランスを忘れずに

「ただし」と竹村氏は指摘する。「むやみに過剰なまでにセキュリティを上げる必要はなく、中途半端にやれば使いにくくなるだけで、(セキュリティと使いやすさの)バランスをしっかり取る必要がある」(同氏)。同時に、コストパフォーマンスへの配慮も忘れてはならないという。

 それでも、「今年はISO17799やISO15408といった、セキュリティ関連の標準取得の機運が高まっている。企業がどこかほかの企業や組織と接続しようとすれば、ある程度のセキュリティ上のハードルをクリアしておくことが必要とされる時代になる」(竹村氏)。そしてIBMでは、そのために必要な「同じフィロソフィーの上で動作するハードウェアとソフトウェアを、必要に応じて他社と連携しながら提供していく」と同氏は述べている。

関連記事
▼TCPAからTCGへ――セキュリティ技術推進団体が“出直す”理由
▼米IBM、Webサービスのセキュリティーで業界標準をサポートする計画を発表
▼IBMの考える“PCのセキュリティ”
▼チボリ,IBMとの統合を見据えてラインナップを一新

関連リンク
▼日本IBM

[高橋睦美,ITmedia]