多様化・複雑化する脅威に備える新たな手法「協調型セキュリティ」の実力解決のヒントは協調にあり

NECが提唱する「協調型セキュリティ」とは、複数のセキュリティ製品を連携させ、それぞれの機能が「協調」しながら対象となる情報資産を保護する新しいコンセプトだ。ポリシーや既存環境に応じた柔軟な導入・運用が行える。具体例を交えながらその特長を紹介しよう。

» 2007年09月03日 10時00分 公開
[PR/ITmedia]
PR

脅威の変化にはセキュリティの質的変化を

 IT環境に対するリスクは、常に拡大を続け、複雑化する一方だ。ウイルスやワーム、不正侵入など外部からの脅威に加えて、近年は情報漏えいや情報偽装などの内部からの脅威も問題視されるようになり、コンプライアンス(法令順守)や内部統制強化なども考慮しなければならない。

 次々と新しい脅威が台頭してくるにつれ、情報セキュリティの技術や対策も進歩を続けてきた。セキュリティ対策は、脅威に対して最もセキュリティレベルの低い領域を基準にして全体を考えるべきであり、新たな脅威に対しては迅速な対応が求められる。しかし、今なお個々の脅威に対して個別に対策を施している場合もあり、これではシステムの利便性や効率性が低下してしまう。

 こうした現状について、マーケティング本部の森野淳一氏は以下のように説明し、セキュリティ対策に質的な変化が求められていると強調する。

photo マーケティング本部 テクニカルスペシャリスト(セキュリティ)、CISSPの森野淳一氏

 「保護される対象は、インターネットの普及に伴ってネットワークの境界部分やクライアントPC、サーバなどから機密情報や個人情報に、さらには組織や人間そのものに加えてネットワーク社会全体へと拡大してきました。しかも、企業を取り巻く環境は激しく変化しており、個別の対策では十分に対応しきれない状況となっています。企業によってはネットワークの管理とPCやサーバの管理が異なる部門で行われていることがあり、組織の壁によって、例えば新種ワームが流行しても効果的な対策を迅速に講じることが難しい事情もあります。もはや既存のセキュリティ対策の考え方は限界に達しているとみるべきでしょう」

 それでは、どのような手法が効果的なセキュリティを実現するのか。森野氏は以下の3点を挙げる。


・ 保護すべき対象を明確にしていきながら、段階的にセキュリティレベルを向上させる

・ 人海戦術で難しい対応は、ITを使って自動化する

・ ITをうまく利用することでコストを削減する

 「つまりITをより効率的に活用し、自動化した対応を行うべきなのです。それが協調型セキュリティのコンセプトです」(森野氏)


専業ベンダーとの高レベルの「協調」

 協調型セキュリティは、具体的にどのように機能するのだろうか。「協調型という言葉には、異なるセキュリティ製品の協調と異なるベンダーの協調という、2つの意味が込められています」と森野氏は言う。

 例えば、社内の機密情報を暗号化するツールが各クライアントPCにインストールされていたとしても、暗号化されていないファイルをメールに添付して送信することができてしまう。そこで、メールコンテンツのセキュリティシステムとファイルの暗号化ツールと協調させることにより、暗号化されていないファイルが送信される場合に送信を保留して、エンドユーザーの過失や故意による情報漏えいを防ぐことができる。

 さらには、暗号化ツールがエンドユーザーに対して暗号化をするように促がし、ユーザーがファイルを暗号化した上で再度送信させるようにするといった対応も行える。NECでは、「InfoCage Fileシリーズ」の暗号化機能とクリアスウィフトの「MIMEsweeper for SMTP」を協調させることによって、このような対策を可能にした。

 また、社内ネットワークへ接続する前に行うPCの検疫は、ウイルス対策ソフトやネットワーク機器、サーバ機器などとの協調によって実現する。検疫では、クライアントPCの状態を監査し、例えばウイルス対策ソフトのパターンファイルが更新されていないといったセキュリティポリシーを満たしていない場合に、そのPCをネットワークから隔離し、パターンファイルの更新などポリシーに合う状態にするための治療を施した上で、PCのネットワーク接続を認める。

 富士キメラ総研の調査によればNECの検疫ツールは国内トップシェア(注)であり、トレンドマイクロやシスコシステムズなどの主要なセキュリティ関連ベンダーの製品とすでに協調することができる。

(注)富士キメラ総研「2007ネットワークセキュリティビジネス調査総覧」 PC検疫ツール2006年販売実績

image 協調型セキュリティの概念 ※画像をクリックすると拡大表示します

 いずれのセキュリティ対策も、InfoCage製品群を中心に、セキュリティ関連ベンダー各社の製品が協調しながら動作する仕組みだ。他社製品との連携可能なセキュリティ製品という点は必ずしも珍しいものではないが、NECの協調型セキュリティは、連携できる製品が非常に多いということが大きな特長になる。

 例えばInfoCageのPC検疫では、多彩な認証方式に対応しているため、個々のサーバのファイアウォール機能やネットワーク上のファイアウォールなどと協調して、隔離されたPCからのアクセスを遮断できる。このため認証スイッチのないネットワークであっても、あるいは複数ベンダーのスイッチが混在する環境でも、サーバセグメントの手前に設置したファイアウォールで隔離したPCからのアクセスをブロックし、ネットワーク内部の重要な部分を保護できる。保護する対象や既存環境に応じて適切な検疫手法を選択できるため、コスト面の負担も軽くなる。

 「(特定のソリューションに偏らず)それぞれのセキュリティ対策を中立的に考えている点が、協調型セキュリティのユニークなところだと言えるでしょう」(森野氏)


セキュリティレベルのステップアップ

実効性の伴った検疫ネットワークを構築するには、まず持ち込みPCなどからの不正接続を防止することが重要だ。そこでNECでは、検疫ネットワークを4段階のステップで構築することを提案している。

・ InfoCage 不正接続防止によって、ネットワークに接続されているすべてのPCを抽出し、現状を把握する

・ 不正接続PCを選別し、排除する。正規PCはウイルス対策ソフトなどが導入されていると定義し、未導入PCを排除する

・ InfoCage PC検疫を導入して、管理対象PCのマネジメントを自動化する

・ セキュリティポリシーを満たさないPCを隔離する

 ここでも、ウイルス対策ソフトなどとInfoCage不正接続防止の協調が大いに役立っていると森野氏は説明する。

 「この協調が今まで見えていなかったリスクを見えるようにします。既存の対策から漏れていた残存リスクの部分を洗い出すことができるのです」

 仮にこの4つのステップを一度に行おうとすれば、IT管理者側の負担は非常に大きい。エンドユーザーの不満も募るだろう。不正接続だと判断されたPCの処置はどのようにすべきだろうか。どうしても業務に必要なので、やむなく部門の予算で独自に購入したPCだった場合もあるだろう。

 実際に、ある企業では4500台ものPCが検出されたことがあった。そのうち管理対象として登録されているのはわずか1500台に過ぎなかったという、驚くようなケースもある。これらのPCについては、管理対象の資産として新たに登録し直し、ネットワークから遮断されないようにすることが望ましい。

 「これまで見えなかったものが、しっかり見えるようになったのです。現状の把握は、非常に重要ですね。こうした資産の発見は、セキュリティ以外の面でも非常に有益です。一方的に排除してしまえば、そうしたPCに対する投資も無駄になってしまうのですから」(森野氏)


頭脳を必要とするところに集中化

photo 第一システムソフトウェア事業部(マーケティング・販促グループ)、マネージャーの三浦一樹氏

 このように、セキュリティ対策のステップごとにユーザーの不満点を含めて問題を解決しつつ、段階的にセキュリティレベルを向上させていくことで、より業務実態に近い形で検疫ネットワークを構築できる。この方法はエンドユーザーと管理者との「協調」を強める意味でも重要だといえよう。

 「協調型セキュリティは、将来を見据えた段階的なセキュリティ投資ができ、予算の制約が厳しい環境でも導入がしやすいという利点もあります」と語るのは、第一システムソフトウェア事業部の三浦一樹マネージャーだ。

 「日本企業の多くは中小・中堅規模です。情報セキュリティに使える予算が限られ、小さな投資で効果を出し、さらに追加投資で大きな効果を得られる『スモールスタート、クイックイン』の形で導入していくことが大切でしょう。協調型セキュリティは、戦略的な投資のための時間作りに役立ちます」

 しばしば「セキュリティに100%はない」といわれる。新しい脅威が登場したり、企業の環境が変わったりと、常にセキュリティは発展を続けねばならない宿命だ。それゆえに、PDCA(Plan-Do-Check-Action)サイクルを回し続け、その時々で的確な改善を加えていく必要がある。管理者の負担を軽減できるよう協調型セキュリティは、そのサイクルを回す上でも大きなメリットがある。

 「セキュリティを向上し、見えなかったリスクを見えるようにしつつも、PDCAのうちCとDの部分の負担を大きく減らすことができます。情報システム部門は、人間の頭脳を使う必要のあるPとAに重点を置いてセキュリティのさらなる向上に取り組むことができるのです」(森野氏)

image 協調型セキュリティがもたらす効果

システムインテグレーターとベンダーの2面性

 協調型セキュリティのソリューションには、コクヨS&Tとの協調によって紙文書のロケーション管理と電子データ管理を一元化するというものもある。三浦氏は、協調型セキュリティの発展について次のように説明した。

 「今後はフィジカルな分野をより一層強化し、物理的なモノと電子情報のセキュリティを融合していこうと考えています。例えばICカードによる入退室管理、アクセス管理などを協調動作させ、人の動きに応じたセキュリティを提供できないかと検討しているところです」

 協調型セキュリティは、多くのパートナーとNECとの協調関係で成り立ち、今後もパートナーを増やしていく方針だという。パートナー企業は、各セキュリティ分野でトップクラスのベンダーばかりだ。NECはセキュリティ専業ベンダーではなく、むしろシステムインテグレーターやリセラーとして、そういったベンダーの製品を以前から扱ってきた経緯がある。つまり、彼らとの協調関係がすでにあってのことなのだ。

 そしてNECは、ハードからソフトまで独自に開発できる能力を持つ総合ITベンダーでもある。パートナーとの関係においても、それぞれの製品の開発段階にまで踏み込んで協調関係を実現している。InfoCage製品群も協調の要となってセキュリティポリシーに沿ったマネジメントを行い、不正接続の検知や検疫、暗号化などの機能と実現する協調型セキュリティにおいては重要な役割を果たしている。

 「いろいろなものを組み合わせる技術は、NECの得意としているところでもあります。セキュリティは対象範囲が非常に広いですから、すべての範囲を1社だけでカバーすることは無理でしょう。それぞれのパートナーが得意とする分野と組み合わせることで、1+1が2ではなく、3にも4にもすることができるのではないでしょうか」と森野氏は話している。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本電気株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2007年9月30日