ラックは、2016年11月に日本マイクロソフトとの協業を発表。モバイルやクラウドの業務利用が広がるこれからのセキュリティ対策に求められるソリューションを紹介した。
従来のセキュリティは、オンプレミスとインターネットの“境界”で守る方法が主流だった。しかし今後は、オンプレミスの外側でも業務システムやデータを利用する機会が広がっていく。そこではユーザーのID情報を悪用されないようにする対策が肝になるという。また、機密情報を狙う標的型攻撃でも攻撃者は侵入先のシステムを悪用するために、正規ユーザーの権限を悪用しようとする。ここでもID情報の保護は非常に重要になるわけだ。
そこでラックはマイクロソフトの「Enterprise Mobility Suite」(EMS)とセキュリティ監視センター「JSOC」のサービスを組み合わせたサービスを開発。EMSは、オンプレミスとクラウドサービスのOffice 365やAzureなどに対応した総合セキュリティ対策ソリューションとなる。
ラックでは特に認証と脅威分析の点からネットワークにおけるIDの運用状況の管理や不正使用の監視を図り、脅威への対応を支援していくという。
ウォッチガード・テクノロジー・ジャパンの堀江徹氏は、ネットワークからエンドポイントまでをカバーする「トータルセキュリティ」の取り組みを紹介。対策の効率化によってセキュリティレベルの向上を支援するとしている。
巧妙化・高度化するセキュリティ脅威への対策が難しい昨今、堀江氏はその効率化において(1)多層防御、(2)標的型攻撃対策、(3)暗号化通信の検査、(4)ネットワークの分離、(5)無線LANのセキュリティ――をポイントに挙げる。
同社のUTM(統合脅威管理)ソリューションでは多層的な対策を講じられるが、例えば(2)ではサンドボックスの解析検知を逃れるマルウェアへの対策として、独自の仮想化機構による検知システムを持つ米Lastlineの技術を統合。また、近年急増する無線LANアクセスポイント(AP)のセキュリティ管理機能も提供しており、悪意ある人物が設置した不正APの検出や正規APの安全確認も行える。
現在は同社が強みとしてきたネットワークセキュリティをエンドポイントに展開し、最新の脅威情報をリアルタイムに活用してPCを保護するサービスを近く提供する。
NTTソフトウェアの小川暁央氏は、標的型攻撃などの外部脅威と組織関係者の不正行為といった内部脅威の両面で講じるべき対策として、特権ID管理の重要性を解説した。
システムのあらゆる操作が可能な特権IDを適切に管理することは、セキュリティ対策の基本といえるものの、実際には利便性を優先する余りに、システム管理者など多数のユーザーの間で共有されたり、各種ログの点検をしていなかったりするケースが多い。
しかも特権IDは、外部の攻撃者が組織への侵入を拡大させたり、情報を搾取したりするために狙われる。また、内部不正では関係者が正規の権限を使って行為に及ぶ。いずれも権限を悪用されないことがポイントであり、万一悪用されても迅速に検知して、ログなどから追跡できることが重要になるという。
同社は、これらの観点をカバーする特権ID管理のための「iDoperation」を提供。この製品では申請・承認による特権IDの貸し出しや、アクセスと操作のログの記録、権限利用の点検や監査レポートの作成ができ、申請者に特権IDを使用するためのパスワードを通知させない点が特徴になる。こうした仕組みの活用がリスクの軽減にもつながるとしている。
ニュータニックス・ジャパンの小澤周平氏は、セキュリティの強化と並んでワークスタイル変革による生産性向上の観点から仮想デスクトップの基盤を提供する同社の取り組みを紹介した。
オフィスの内外からネットワーク経由で利用する仮想デスクトップは、場所を問わない働き方を実現すると同時に、データ自体は外部に漏えいしない仕組みとして企業導入が進んできた。しかし、従来は始業時のログイン集中によるパフォーマンスの低下といった課題があり、小澤氏は利便性などの面で課題があったと指摘する。
同社は、ハイパーコンバージドシステムと呼ばれる統合化されたハードウェアを管理するためのソフトウェアを提供する。以前は、ハードウェアのリソースを統合的に効率よく活用することが難しかったものの、同社のソフトウェアはその課題を解決してきたという。
セキュリティ強化と利便性の両立は、企業や組織のIT部門にとっても大きな挑戦であり、小澤氏は同社のソリューションがその実現に貢献していけるものと説明した。
Copyright © ITmedia, Inc. All Rights Reserved.