プロダクト・マーケティング部 リージョナル・プロダクト・マーケティング・マネージャ 吉田一貫氏

　個人情報保護法の施行を前に、個人情報や企業情報の流出に真剣に取り組む企業が増えている。ネットワークが複雑化し、複合化したワームや、ハードディスク内部のファイルを抜き出すような悪質なウイルスが登場してきており、ネットワークのセキュリティをめぐる状況も日に日に複雑化している。

　従来はゲートウェイに設置したファイアウォールで防げばよいという考え方だったが、それだけでは不十分だという。シマンテックは、ゲートウェイに対するセキュリティとともに、クライアントPCにインストールする「Symantec Client Security」というセキュリティ製品を提唱している。

　なぜゲートウェイだけでは駄目なのか？ プロダクト・マーケティング部 リージョナル・プロダクト・マーケティング・マネージャの吉田一貫氏は、次のように語る。

　「少し前まではネットワークは単純で、企業であれば企業の外と中が分かれていただけでした。そのため、ゲートウェイだけ守っておけば安心という考え方が主流でした。しかし、現在ではネットワークはもっと複雑になっています。その最大の要素はノートPCのモバイル利用です。ネットワーク内部だけでなく外に持ち出して使った上で、再び内部のネットワークに接続するという使い方が広まっています。ゲートウェイだけ守っていると、ネットワーク内部にいるときは安心でも、外部に出てしまうと無防備の状態で脅威にさらされることになります。

　仮にネットワークの外でBlasterのようなウイルスに感染し、知らずに内部ネットワークにつないでしまうとネットワークの中にウイルスが蔓延します。このため、ゲートウェイだけでなく、クライアントも守りましょうという流れになってきています。

　もう一つは、脅威の性質が変わってきたということがあります。少し前まではウイルスに関してはアンチウイルスだけを入れておけばいいという状況でした。しかし今はネットワークで勝手に感染するネットワーク型のワームや、アプリケーションやOSのセキュリティホールを悪用したものが増えています。これに対してはアンチウイルスだけでは対処できません」。

　さらに、最近はセキュリティホールなどの脆弱性が発見されてから実際の攻撃が開始されるまでの期間が短くなっている。この時間差がほとんどゼロになるゼロデーアタックが始まる可能性もある。こうした脅威に対しては定義ファイルの更新やセキュリティホールのパッチだけでは対応できない。例えばポートを閉じておくとか、パケットのヘッダだけでなく、中身まで調べてブロックするというようなヒューリスティックな対応が必要となる。

　「実際、私どもの調査でも、確かにメールの添付ファイルからの感染がトップです。しかし2番目にはノートPCの持ち込みによる感染が肉薄しています。そのほかにCD-Rなどディスクメディアからの感染もありますし、USBメモリも手軽に利用できるようになっています。このようにネットワークへの侵入口はさまざまです。果たしてインターネットとの接点であるゲートウェイだけを守っているだけで大丈夫か、ということになります」（吉田氏）。

　さまざまな侵入口をすべてふさぐのは大変な労力が必要であり、単純にノートPCの持ち込みやリムーバブルメディアの使用を禁止しただけでは業務に支障をきたすことになる。それならクライアントPCを1台1台守るというのがクライアントセキュリティの考え方だ。一見面倒に見えるが、それが実は最も確実な方法である。

　「もちろん、メールの送受信やWebへのアクセスを守る上で、ゲートウェイセキュリティは欠かせません。ゲートウェイと、1台1台のクライアント、その両方を守ることが、最終的には一番確実な方法なのです」（吉田氏）。

ゲートウェイとクライアントのセキュリティ