エンタープライズ:ニュース 2003/10/23 08:14:00 更新


Security Solution 2003開催、セキュリティ製品のトレンドに新たな展開

10月22日から24日にかけて、情報セキュリティをテーマとしたイベント「Security Solution 2003」が東京ビックサイトにて開催されている。

 10月22日から24日にかけて、情報セキュリティに焦点を絞ったイベント「Security Solution 2003」が東京ビッグサイトにて開催されている。

 Security Solution 2003の展示会場には全91社が出展。ウイルス対策にはじまり暗号、認証、アクセス制御といったネットワークセキュリティ技術からセキュリティポリシー、セキュリティ関連教育にいたるまで、セキュリティのさまざまな分野をカバーした製品・サービスが紹介されている。

 同様な趣旨の展示でも数年前ならば、ファイアウォールやVPN、ウイルス対策などの製品に注目が集まることが多かった。しかし今年は、ざっと会場をめぐった限りでは、機密情報・個人情報の漏えい対策を前面に打ち出した製品が目に付く。個人情報の適切な扱いを企業に義務づける個人情報保護法が今年5月に成立した影響も大きいだろう。

 会場内で最も大きなブースを構えたマイクロソフトからして、「企業内の情報漏えい対策ソリューション」を展示の柱の1つに据えていた。ちなみに米国で21日にリリースされたばかりの新Officeシステム(別記事参照)では、「Windows Rights Management Services」(RMS)によって、作成した文書へのアクセスをコントロール・制限する機能が初めてサポートされる。これにより、機密扱いの文書については複製・印刷を防止したり、利用できるユーザーを限定するといったことが可能になる。

 同じ情報漏えい対策でもサイエンスパークでは、USBメモリやCD-R、DVD-RW/RAMといった外部メディアへの書き出しを防止する「4th Eye」を紹介していた。4th Eyeではこれらリムーバブルメディアへのデータ保存・コピーを防止することができる。また、いつ、どのユーザーが書き出しを試みようとしたかをすべてサーバ側でログとして保管できるほか、不正な操作が指定回数繰り返されるとシステムを強制的にロックすることも可能だ。

4th Eye

4th Eyeのデモ。ファイルをコピーしようとしても拒否される

 説明によれば、4th Eyeは同社が展開しているドライバウェア(ドライバレベルでのソリューション)の1つ。デバイスに最も近いドライバレベルで監視・制御機能を実装することにより、高いセキュリティを実現しているという。またMicrosoft Officeやその他のDRM(デジタル著作権管理)技術では、制御対象が特定のアプリケーションで作成したドキュメントに限られるのに対し、ドライバウェアではテキストファイルも含めどんな種類の文書でも書き込み・持ち出しを制御できるという。

 情報漏えい対策を打ち出したものとしては他にも、コンテンツの中身をチェックし、フィルタリングを行う製品群がある。会場では、電子メールの内容を検査するクリアスゥイフトの「MAILsweeper」(ジェイズ・コミュニケーション)、掲示板への書き込みを規制し、URLフィルタリングを行う「InterSafe」(アルプス システム インテグレーション)などが紹介されていた。さらには暗号化、アクセスコントロールといった製品群も、情報漏えい対策・個人情報保護の観点から説明されているものが多かったようだ。

エンドポイントのセキュリティを強制的に

 これまでのところ、セキュリティ上今年最大の話題と言えば、8月に発生したワーム「MSBlast(Blaster)」ではないだろうか。一連の騒動から得られた教訓の1つが、「パッチを適用し、セキュリティ対策を済ませていることが確認できない限り、不用意にPCを社内ネットワークに接続させてはならない」ということだ。というのもご存知のとおり、自宅でMSBlastに感染したマシンが、それと知らないユーザーによって直接社内LANに接続され、社内でワーム蔓延を招くといったケースがまま見られたからだ。こうなると既存のファイアウォールといった対策は役に立たない。

 そこで改めて注目されているのが、端末(ホスト)そのものを保護するパーソナルファイアウォールである。もともと水際で不正アクセスをブロックする役割を担ってきたパーソナルファイアウォール機能に、企業としての一元管理が可能な機能を追加することにより、各々のポリシーに沿って端末一台一台を管理し、それに沿わないものは強制的にポリシーを適用させるといったことが可能になる。

 ELNISテクノロジーが紹介していた「Zone Labs Integrity」もそうした製品の1つだ。もともとパーソナルファイアウォールとして長い実績を持つ「ZoneAlarm Pro」の技術をベースに、一元的なポリシーの配布・アップデートとアラート管理機能を加えたものだ。同社によると、Zone Labs Integrityはまもなく機能強化を予定しており、802.1x(EAP)への対応が図られる見込みという。

 またマクニカでは、上陸したばかりの「Sygate Secure Enterprise」を紹介した(9月26日の記事参照)。この製品も、北米で展開されているパーソナルファイアウォール製品「Sygate Personal Firewall PRO」の技術を基盤に、企業としてセキュリティポリシーを強制的に適用させる機能が追加されている。パッチの適用状況やウイルス対策ソフトの更新状況、さらにはファイルの状態やレジストリ値などを参照し、それがポリシーに適合しない限りネットワークへは接続させないといったことが可能だ。

 こうした製品によって、もはやユーザーに任せきりにはしておけないエンドポイントのセキュリティを、組織的に、徹底して実行できるという。

先着20名限定のハンズオンセミナーに人気

 もう1つ、会場で多くの観客を集めていたのが、ハンズオン形式で進められるセミナー「セキュリティ・アカデミー」だ。「不正アクセス調査入門」と「無線LANセキュリティ・チェック」という2つのテーマが用意され、それぞれ実機を用いて90分間のトレーニングを受講できる。受講は先着20名に限られるが、会場では多くの立ち見受講者が熱心に説明に聴き入っていた。

 またSecurity Solution 2003では併催イベントとして、各協賛企業による講演が行われる「セキュリティ・ソリューション フォーラム in Security Solution 2003」のほか、マイクロソフトによる「Microsoft Security Summit 2003」、日本ネットワークセキュリティ協会(JNSA)の主催になる「Network Security Forum 2003」が開催される。

関連リンク
▼Security Solution 2003

[高橋睦美,ITmedia]



Special

- PR -

Special

- PR -