|
|
|
「シスコシステムズはネットワークセキュリティにおいて、百貨店のように全方位でソリューションを提供できます。これは情報漏えいに関しても同様です」と久保氏は語る。同社では、情報漏えいに対して「バーチャルファイアウォール」「CSA」「認証(NAC)」の3種類の対策を用意している。
「私たちはファイアウォールに関して、外部と内部の出入り口にあるゲートウェイのみを重視しているわけではありません。場合によっては。社内の特殊な部門に高度なセキュリティポリシーが必要とされるでしょう。そのような部門にバーチャルなファイアウォールを設定することで、内部からの情報漏えいを防ぐことが可能となります」(久保氏)。
情報漏えいのほとんどが、外部からの侵入者によるものではなく、内部の要因から発生することは、周知の事実である。外部からの侵入を防ぐファイアウォールはもちろん、内部からの情報漏えいを防ぐためにも、セキュリティレベルに合わせたファイアウォールが必要となるのである。
顧客情報を扱っている部門や製品開発部門などでは、情報漏えいがビジネスに大きなダメージを与える。かといって、必要な箇所にそれぞれ専用のファイアウォール装置を設置していてはコストがかかるし、運用も煩雑になる。そこで、シスコシステムズではCatalyst
6500シリーズ スイッチとCisco 7600シリーズ ルーターに、統合型のモジュールとしてバーチャルなファイアウォール機能を提供している。このことにより、企業内に複数のファイアウォールを必要なレベルで柔軟に設定でき、企業全体のセキュリティレベルを向上できる。
また、機密情報へのアクセスログを詳細に残しておくことも可能だ。ログを確認することで情報漏えい後の漏えいルートが追跡でき、内部関係者の犯行を抑止する効果も期待できる。
CSA(Cisco
Security Agent)とは、従来のセキュリティ対策では防ぐことのできなかった未知(Day
Zero)の攻撃やDDoS攻撃からサーバやPCを守ることを目的に開発されたソリューションである。例えば、ウイルス対策ソフトは、パターンマッチングによって対象となる悪質なプログラムを特定する。だが、新種や亜種のウイルス発生・感染までの期間は極めて短縮化する傾向にあり、パターンファイルのアップデートのわずかな遅れが、致命的なダメージとなりかねない。
そこで、シスコシステムズが注目したのが、プログラムの悪質な“ふるまい”である。例えば、重要なシステムファイルを書き換える、機密ファイルをコピーするなどといった、悪意のある動作を識別し、未然に防御する。これによって、既知または未知を問わず、企業のネットワークおよびアプリケーションの脅威となり得るセキュリティリスクを排除できる。
特に情報漏えい対策としては、以下の機能が有効になる。
- 機密情報の印刷を禁止
- 外部接続デバイスへの読み書き、持ち出しを禁止
- ネットワーク経由の読み書き、持ち出しを禁止
- さまざまなアプリケーションからの読み書きを禁止
|
例えば、「外部接続デバイスへの読み書き、持ち出しを禁止」では、CD-RやUSBメモリへのコピーが不能となる。手軽に利用できる媒体として、USBメモリが重宝されているが、その手軽さが情報漏えいの手段になりやすい。そのため、USBポートをふさいでしまうアクセサリも販売されているほどである。だが、CSAがあれば利用者の快適な操作性を損なうことなく、セキュアなビジネス環境を提供できる。また、これらの機能を使用して、自社セキュリティポリシーに沿って柔軟な設定が可能なところも、CSAの特長となっている。さらに、従来のパターンマッチングのような頻繁なアップデートからも解放され、運用担当者の負荷軽減も期待できる。
|
|
|