情報セキュリティEXPO、ちょっと気になったこんなシステム

6月29日から7月1日にかけて開催された「第2回情報セキュリティEXPO」。展示会場で気になったシステムをいくつか紹介したい。

» 2005年07月01日 22時14分 公開
[高橋睦美,ITmedia]

 6月29日から7月1日にかけて「第2回情報セキュリティEXPO」が東京ビッグサイトで開催された。会場には210社が出展し、個人情報保護法の全面施行や相次ぐ不正アクセス事件を背景に、セキュリティに対する関心が引き続き高いことをうかがわせた。

 会場では、「個人情報漏えい対策の切り札」などとうたわれるシンクライアントシステムのほか、バイオメトリック認証、ログの収集/監査システムなど、さまざまな方向からセキュリティ対策を施すための製品が紹介され、多くの来場者が足を止めていた。

ハイプ曲線の流行期を過ぎた? 検疫ネットワーク

 Blasterのまん延を機に浮上してきたセキュリティシステムが検疫ネットワークだ。自宅など社外でウイルスに感染してしまったマシン、パッチやウイルス定義ファイルの更新がきちんと行われていないマシンの社内LAN接続を拒否することで、水際でのウイルス/ワーム対策に役立つ。個人情報保護法ブームを経て一時期ほどの「流行り感」はなくなり、むしろ地に足の着いた「引き合い」が増えているという。

 NTTデータが参考出展した「SecureAccess ワーム対策強化版」は、ActiveXコントロールを用いて対象PCで怪しいプロセスが動作していないかどうか、つまりワームが活動していないかどうかを確認する検疫ネットワークの一種だ。他の多くの検疫システムがパッチやウイルス定義ファイルの更新状況の確認に留まっているのに対し、同システムでは実際に活動しているウイルスやワームを検出、駆除できる点が特徴という。

NTTデータ NTTデータの「SecureAccess ワーム対策強化版」。ワームに感染しているとその旨の警告が表示され、駆除作業が行われる

 ユーザーは802.1xに基づくユーザー認証を経た後、Webブラウザ経由で検疫サーバにアクセスする。このときはマシンはまだ「検疫VLAN」の中に閉じ込められている状態だ。ここでActiveXによるウイルス/ワーム検査を行い、もし怪しいプロセスが発見された場合はその停止やレジストリの修復、ワームの本体ファイルの削除といった除去作業を行う。社内ネットワークに接続が許可された後も、ワームが吐き出すIPアドレススキャンなどの怪しいトラフィックを検出し、発信元PCを隔離することも可能だ。

 クライアント側に専用ソフトウェアを導入する必要がないこと、802.1Qおよび802.1xに対応したレイヤ2スイッチがあれば利用できることも特徴という。ただ、管理者が検疫サーバにウイルス/ワームの情報を登録する手間はかかる。

 NTTデータでは、社内の200台程度を対象にSecureAccess ワーム対策強化版の評価試験を行っている段階という。検疫実行時のパフォーマンスのもたつきはそれほどなく、「既に導入しているウイルス対策ソフトと併用することで、より効率的に対策を行える」(同社)といい、年内にも正式販売を開始する予定だ。

 一方PFUでは、トップレイヤーネットワークスの「Secure Controller」と組み合わせた検疫システム「PFU検疫ネットワークシステム」をベースに、指紋認証を組み合わせたシステムを紹介していた。利用者認証の部分で、パスワードの代わりに指紋認証を採用することで、いっそう確実な対策を実現するという。

PFU PFUが参考展示したバイオ認証ネットワークシステム。検疫チェックに合格し、かつ指紋認証が行われなければネットワークに接続できない

 PFUによると、最近では指紋認証デバイスの価格が下落し、はじめからPCに搭載されるケースも増えてきたことを背景に、こういった仕組みを提案してみたという。もっとも、これだけ厳密なセキュリティが求められる分野は限られてくるのも事実であり、「市場の感触を確かめたい」という。

紙と電子、形を問わずにあらゆる「文書」を管理

 会場で目についたもう1つのトレンドが、電子データだけでなく「紙」も含んだ、企業で利用されるドキュメント全体の管理とセキュリティを実現させようというアプローチである。それも、プリンタ/コピー機/デジタル複合機を提供しているベンダーの展示が目立った。

 たとえば富士ゼロックスは、紙と電子データの両方にまたがった「ドキュメントライフサイクル」全体での情報漏えい防止というアプローチを参考展示の形で紹介していた。

 電子データについては文書管理システムで管理、アクセス制御を行いつつ、そのデータを出力する際には認証を必須とすることで、文書の取り違えや流出を防ぐ。また、データ参照や印刷時のログを収集することで、いつ、誰が、どんなデータを印刷したかを把握できるようにする。同社はさらに、プリントアウトされた紙に固有のIDを振ることで、紙文書のトレーサビリティを確保するという手法も紹介していた。

 ただ、こういったシステムを導入するにあたって肝心なのは、「どのようにドキュメントを管理するかというポリシーの部分」(同社)とも指摘している。

 一方リコーも、Office文書や独自プラグインで拡張したSecure PDFファイル、それに紙文書にまたがって管理、活用が可能なポリシーベースのドキュメントシステムを披露。機密レベルやユーザーに応じて一元的に読み出し/書き込み/印刷などの制御を行えるほか、履歴/ログの収集が可能なシステムで、夏ごろをめどに正式発表する予定という。同社はまた、印刷時に地紋パターンを埋め込むことで不正コピーを抑止する「TrustyPrint」といった製品も紹介していた。

 ちなみに、ほぼ同時期にキヤノンも、紙文書も対象とした使用履歴把握/情報漏えい抑止システム「Job Archive System」をリリースしている。e-文書法も追い風となって、形を問わない「文書」全体の管理は、注目テーマの1つになると感じられた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ