|
|
|
上)
シーア・インサイト・セキュリティ株式会社
代表取締役 CEO
向井 徹氏
下)
株式会社ネットマークス
インターネットソリューション事業本部 セキュリティビジネスソリューション部 部長シニアコンサルタント
内田昌宏氏
|
|
シーア・インサイト・セキュリティは、産学官連携で新分野のセキュリティツールを開発する目的で2000年に純国産の開発型ベンチャー企業として設立された。その重要な開発テーマがログ情報の管理・分析と情報の視覚化である。当時のセキュリティ業界は、主にインターネットによる外部からの不正アクセスを防ぐための製品が中心であったが、同社では当初から、内部セキュリティ対策に特化して、“セキュリティ管理業務の効率化”と“セキュリティマネジメントの推進”を支援するための製品開発を行ってきた。同社が開発・提供する、SEER
INSITE® シリーズにはログ情報の管理・分析・保全・監査などを効率的に実施するためのソフトウエア製品が複数ラインナップされており、その中核的なシステムがSEER
INNER™である。
代表取締役 CEOの向井徹氏は、「われわれが掲げた研究テーマの一つのキーワードに“東洋医学的な発想のセキュリティ製品”を開発することがありました。すなわち、ウイルスワクチンやファイアウォールは西洋医学的な対症療法的な考えに基づくもので、即効性はありますが、どうしてもいたちごっこになりがちです。ウイルスワクチンはまさにその典型とも言われていますね。しかし、情報漏えいや内部不正のように深刻な犯罪を少なくしていくためには、場当たり的な対症療法ではなくて、東洋医学の漢方薬のように、人間の意識や行動から生じる脆弱性を内面から排除し、従業員のセキュリティ意識を底上げすることが一番大事だろうと考えたのです」と語る。
また、SEER INNERを開発した目的の一つに“オフィスの透明性を高めること”があった。例えば、昔のオフィスは、棚にファイルがたくさん並べられていて、従業員はそこから顧客台帳などを取り出して、それを机の上で開いて得意先に電話をかけたりしていた。したがって、誰がどういう情報を使ってどのような仕事をしているのかが一目でわかった。言い換えれば、オフィスに透明性があったため、自然に相互抑止力のような機能が働き、現在のような情報漏えいや組織ぐるみの情報隠蔽はほとんど起こり得なかったのである。
しかし、IT化が進むにつれて、LAN〜インターネットにつながっているパソコンが一人につき1台という環境になると、便利な反面、誰がどんな仕事をしているのかわからない状態になり、そのことがセキュリティ上の脆弱性を生み出す要因となっている。その点について、向井氏は、「街の治安にも同じことがいえます。例えば、街灯があるところではスリや痴漢のような犯罪がほとんど起こらないといわれています。それと同じで、オフィスも透明性を高めれば、情報漏えいなどを未然に防ぐことができるのです」と解説する。
このような設計思想を具現化するために、SEER INNERには、オフィス内にあるクライアントPCの画面を視覚化する技術が実装されている。例えば、管理コンソール画面の下欄に従業員の顔写真と名前が表示され、社内のネットワークにログインしているか、ログアウトしているかリアルタイムに把握できる。さらに、従業員の名前をクリックすると、そのパソコン画面が上欄に表示され、もし業務中にネットゲームなどに興じていれば、その様子が一目でわかるように工夫されている。
これにより、パソコンの業務外利用や逸脱行為を抑止することができる。もう一つの狙いは、ネットワークへの不正認証を見つけることである。例えば、ある社員が出張中なのに、そのパソコンがネットワークにログインされていれば、誰か別の人が不正にアクセスしていることがわかるわけである。
クライアント情報の視覚化
管理コンソール画面の下欄に従業員の顔写真と名前が表示されログアウトしているか、リアルタイムに把握できる
|
さらにクライアントの操作ログを時系列で表示することもできる。例えば、ファイルサーバに保管されている顧客情報にアクセスしたログや、顧客情報をクライアントPCに読み込み、外部記録媒体にリネームして保存したログ、顧客情報をWebメールで外部に送信したログもすべて管理コンソール画面で確認することができる。
クライアントの操作ログを時系列でトレース
1:ファイルサーバに保管されている顧客情報にアクセスしたログ
2:顧客情報をクライアントPCに読み込み、外部記憶媒体にリネームして保存したログ
3:顧客情報をWebメールで外部に送信したログ |
その上、SEER INNERは、何かセキュリティポリシーに反する異常が起きるとリアルタイムに検知して、管理センターのモニターや、メッセージボードに知らせてくれる。例えば、USBフラッシュメモリなどのリムーバブルメディアに顧客情報を保存して持ち出すことを禁止しているところでは、誰がコピーしたのかわかるメッセージが瞬時に流れる。また、クライアントの操作ログはすべて保存されているので、後で証拠として提示することもできる。このようにSEER
INNERは、“現状把握”→“不正検知”→“追跡調査”という3つの段階のトレースを自然な流れで一貫して行うことができる。
|
|
|