去る6月6日「Microsoft Office Live Meeting 2005」を使用して行われたITmediaエンタープライズ主催オンライン・セミナー「セキュリティ対策 5つの鉄則」。このセミナーはいったいどのような仕組みで開催されたのか。その舞台裏を探る。
今回のオンライン・セミナーは、講師の高橋氏がアイティメディアの社内から出席者に向けて講演を行った。いったいどのような仕組みで実現しているのか。ここで実際の現場の様子を見てみることにしよう。
会議や打合せ、ちょっとしたミーティングなどは、どこの会社でもごく日常的に行われているもの。しかしながら、会議室の用意や出席者のスケジュール調整など、実際の会議以前の段取りが何かと面倒だ。これが社内だけでなく、社外の人々とのグローバルな協業を通じてビジネスが行われる場合、会議のためのこうした労力は何倍にも増大する。
この悩みを解決する提案の1つが、オンラインミーティングだ。その名のとおり、電話回線やインターネットを利用して音声や動画などをやり取りし、会議やミーティングを実現させるものである。「電話会議」あるいは「Web会議」といった言葉で、各社からさまざまなソリューションが提供されていることは皆さんもご存じだろう。
オンラインミーティングなら、物理的な会合の場所が必要なく、また参加者もそれぞれ集合することなく、接続回線さえあれば誰がどこからでも会議に出ることができる。会場のレンタルや会議のための出張といったコストをゼロにできることが、オンラインミーティングの最大のメリットといえる。
いわゆる商談などの、顔を突き合わせなければ成立しないコミュニケーションもある。だが、ちょっとした社員同士でのミーティングや会議に無駄な労力を使わずとも、オンラインミーティングの導入でこうした手間やコストを減らせるのであれば、前向きに検討すべきではないだろうか。
では、オンラインミーティングを実現する製品にはどのようなものがあるだろうか。いくらコストの削減につながるからと、初期投資が膨大なものでは導入が躊躇される。この点から、導入の際の初期投資が可能な限り低く抑えられる製品であることが重要だろう。また、利用スキルの習得に時間がかかるような複雑なシステムを要するものも、かえって業務の効率を下げる。
この条件に合致するものとして、ASP(ホスティング)型のサービスがある。専用の回線やハードウェア、サーバなどを必要とせず、インターネットを利用してPCとブラウザだけでオンラインミーティングを実現するサービスだ。
その代表ともいえるのが、今回利用しているマイクロソフトのMicrosoft Office Live Meetingである。PCとインターネット接続を利用して、2名のグループから数千名のグループまでリアルタイムなミーティングが簡単に行える。
Live Meetingは会議だけでなく、オンラインでのトレーニングやセミナー、リモートサポートなどにも使えるよう、インタラクティブな機能が備わっている。ホワイトボードはもちろん、PowerPointのドキュメント共有機能やポインター、アプリケーションの共有チャット機能を持つなど、その利用価値は高い。
しかも、導入のコストは驚くほど低い。15名までの会議を無制限に開催することのできるユーザーライセンスを5ライセンス(最小構成)購入して、月額で4万円程度である。参加可能人数はオプションにより最大2千名まで対応可能だ。従来の専用ハードウェアシステムを必要とする製品(数十万〜数百万円)から比べると、圧倒的に低コストだ。
しかもLive Meetingは、コストと性能・機能が相反しない。性能については当日のセミナーに参加した皆さんが体験したとおりで、十分なパフォーマンスをお分かりになっていただけただろう。
Live Meetingでは、そこで行われた内容をWMV形式でそのまま保存しておくことができる。何度も繰り返して開催するセミナーやトレーニングなどに活用できる。
機能も必要にして十分なものが揃っている。上述したホワイトボードやPowerPointのプレゼン機能のほか、デスクトップ共有などはコールセンターなどでの利用にも最適だ。またパートナーによる統合的なソリューションなども提供されているため、企業のニーズや規模に合った形で利用することができる。
今回は、アイティメディア社内の会議室からセミナーを開催・発信した。開催にあたって利用した設備は次のとおり。
たったこれだけの設備で、こうしたオンライン・セミナーの開催ができてしまう。講師であるISSの高橋氏もさすがに驚いていたようだ。
ノートPCには開催者側に必要となるコンソールソフトをあらかじめインストールした。これを操作することで、PowerPointスライドの動作などを行う。
インターネットの接続は、開催者側では上りの帯域が必要となるが、およそ200kbps程度の帯域があればよい。今回はバックアップ機として、さらにもう1台のノートPCを待機させていたが、こちらはインターネット接続にNTTドコモのFOMA携帯電話を利用した。384kbpsでの接続(実効で200k前後)だが、上記のように帯域的にはまったく問題ない。
開催者は、コンソールを操作してPowerPointの画面やホワイトボードの内容などをインターネットで送信する。送信先はインターネット上のLive Meeting専用サーバだ。このサーバに参加者も接続しており、これで擬似的な会議やセミナーが形成されることになる。
開催者の音声は、別途電話回線を使って同サーバへ送られ、参加者にはVoIPとしてブロードキャスト配信される。この電話回線はサーバからコールバックされるため、外部の着信を受けられる必要がある。
今回利用したアイティメディアの会議室にはNTTの直通回線が引かれているため、これを利用したが、一般の会社などで利用しているPBX経由の回線も着信が可能であれば利用できる。
こうした設備さえ整えば、あとはセミナーを開始するだけだ。
6月6日のオンライン・セミナー当日、アイティメディアの会議室では、朝10時からスタッフが入り、電話回線やネットワーク、PCそのほかの機器のチェックを行っていた。本番開始2時間前からの準備だったが、すべての設定やチェックに要した時間は約1時間ほど。実にスムーズに運んだ。大きな会場で開催するような実際のセミナーでは、前日の夜から徹夜でセッティングという事態も珍しくはない。こうした簡便さがLive Meetingの大きなアドバンテージといえるだろう。
セミナー開始の30分ほど前から、参加登録者に配信されたURLでアクセスするセミナールームに入室が始まった。現場にも緊張感が生まれてくる。そして11時50分。すでに100名ほどが入室、ここから開始予告の音声アナウンスを始める。さらに入室者数は増加していく。
いよいよ12時、オンライン・セミナーの開催である。アイティメディア エンタープライズ 編集長の浅井による紹介の後、高橋氏が講演を始めた。
Live Meetingではインターネットを利用するため、参加者のネットワーク環境によっては音声データや画像データの遅延が起こることもあり得る。ほとんどの場合は時間の経過によって収束するが、まれに遅延が続くこともある。こうしたトラブルが起こった場合は、Live Meetingのチャット機能が有効だ。一部の参加者には、この機能を利用して個別にスタッフが対応にあたった。
1時間のセミナー中、参加者が集中力を持続することはなかなか困難だ。そこで、途中にいくつかのアンケートをはさみ、インタラクティブにセミナーへ参加してもらうことにした。参加者がモチベーションを持続できるよう、こうした配慮も必要となる。
オンライン・セミナーの大きなメリットの1つに、参加者が手軽に主催者へコンタクトできるという点がある。大きな会場のセミナーで、手を上げて質問するという行為はとても勇気がいるが、オンラインならその心配もなく気軽にできる。
セミナー終了時には多くのQ&Aが寄せられた。その場で回答できたもののほか、時間の都合で回答できなかったものもあるため、本ページの欄外で紹介しておく。
いかがだっただろう。既存のセミナーの概念を打ち破るといってもよい舞台裏だったのではないだろうか。高橋氏も「大きな会場で聴衆を前にして話すいつもの感覚とは違いましたが、手軽に150名もの人々に対してインタラクティブな情報伝達ができる点はすばらしいと思います」とこのLive Meetingの実力を認めていた。
当日回答できなかった質問に、ISS 高橋氏にお答えいただきました。
セキュリティについての具体的な訓練や演習の内容はどのように組み立てるべきなのでしょうか。インシデントを実際どのレベルまで記録すべきなのか、ガイドライン的なものが欲しいです。
明らかに必要とされるインシデントを想定し、それに対する訓練を行うのがよいと思います。インシデント対応をしていくうちに、不足している訓練が分かってきますので、そこで加えていけばよいと思います。演習の立案は、なかなか難しいテーマです。こちらも、想定しているシナリオが実際に機能するかを確認するところから始められてはいかがでしょうか。これは重要なテーマとして考えておりますので、まとまった時点で、何らかの方法で公開させていただきたいと思います。
インシデントを表面化させるのに有効な手段、施策はどんなものでしょうか。
ログやトラフィックの解析が、取り掛かりやすいと思います。IDS/IPSのログを丹念に見るだけでも、ずいぶんと色々な挙動を捉えることができますので、このあたりから、対応をされてみてはいかがでしょうか。
事故を未然に防止したことが評価される仕組みについて、具体的な事例をご教示ください。(懲罰はやさしいが、褒章は難しいように感じました)
弊社では、MBOによる評価制度を導入していますが、その評価の中で加点項目として扱っています。また、対策の実施や項などについて、フィードバックを行うようにしています。
個人情報保護法といっても、具体的に何をすれば良いのかが、明確でないと思います。何か指標はありますか。
個人情報保護法対策については、技術評論社「ネットワークセキュリティ Expert3 特集 個人情報保護法時代の情報漏えい対策入門」に寄稿させていただいていますので、よろしければそちらをご覧いただけると助かります。その中でも取り上げていますが、事例については、国民生活センター:個人情報相談窓口開設3ヶ月間の相談概要が参考になります。
複数のグループ会社で一つのインフラ環境を使用しています。今後のSOX法適用に関しては、物理的に分けていった方が良いのでしょうか。
私のCIOとしての最後の仕事が米国子会社としてのSOX法対応でした。私が対応した経験では、技術的な内容よりも、むしろ財務諸表に対する影響の有無が重要なポイントでした。このため、財務諸表への影響の有無によって、どうすればよいかが違ってくると思います。直接的な答えでなく、申し訳ありません。
P2Pソフトへの対策はどうしたらよいでしょうか。
社内での利用であれば、検知することが可能だと思います。しかし、Winnyによる情報流出の多くは、自宅からの流出であることから、企業ネットワークの対策では、なかなか対応しきれないのが現状と思われます。これも、何か事例が見つかった時点で、一つ一つ対応していくことが肝心だと考えています。
フォレンジクスを導入することが必須なのではないでしょうか。
なかなか、悩ましいご質問です。監視カメラと、鍵のどちらが大事かと聞かれたら、私は鍵だと思います。ですから、フォレンジクスも重要であることは間違いありませんが、単独で役に立つものではありません。
社内でセキュリティ強化に理解を求めるためのアドバイスをお願いします。
セキュリティの専門家として、永遠のテーマです。セキュリティの問題として話をすると、うまくいかないことが多いように思います。事業・業務の一環として、セキュリティを捉えた方が、説得力があり、理解も得られやすいようです。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:マイクロソフト株式会社
制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2006年6月30日