エンタープライズのセキュリティを支えるMcAfeeのPDCA
企業システムのセキュリティ対策は場当たり的、対処療法的であってはならないことは常識だ。しかし、明確なPDCAサイクルに則りながら、情報システムの安全を確保しているケースは意外に少ない。「いつ綻びが発生するか分からない」状態から「効率的で継続性のあるセキュリティ対策」へ。McAfeeの3製品を紹介しながら、その実際を見てみよう。
関連リンク
インフォメーション
セキュリティ対策を有効に機能させるには?
いま現在、セキュリティ対策を行っていない企業は、まずない。だが、実施しているセキュリティ対策が確実に機能していると胸を張れるシステム担当者もまた、多くはないだろう。
現在、セキュリティ製品やセキュリティソリューションにはさまざまなものがある。だが、セキュリティ対策に投入できる予算や人などリソースが無限にあるわけではない。選択できる製品やソリューションが豊富でも、システムすべてにセキュリティ対策を施していくというのは非現実的だ。限られたリソースの中でセキュリティ対策を有効に機能させるためには、まず、明確なセキュリティ戦略を立て、保護すべき情報資産やリスクを把握することが重要だ。重要箇所にリソースを投入することで効果的なセキュリティ対策が実施できるからだ。
もちろん、セキュリティ対策は実施してしまえば、それで終わりというものではない。効果的に機能しているか常にチェックを怠らないことが重要だ。セキュリティソフトは正常に機能しているか、またOSのパッチなどセキュリティリスクを引き起こす可能性がある情報が正しく管理され、実施されているかも常に監視していかなければならない。
セキュリティリスクを把握し総合的に管理する――McAfee Foundstone
守るべき資産を把握し、リスクを把握した上でセキュリティ対策の計画を立て実行する。実行後は、その対策が効果を上げているかを評価し、問題点があれば再度、計画を立てて実行に移す。このようにセキュリティ対策でも、典型的なマネジメントサイクルであるPDCAサイクルを回していくことで、持続的にリスクマネジメントが可能になるわけだ。
もっとも、セキュリティのPDCAサイクルが理想と理解していても実施するとなると、さまざまな困難が立ちはだかる。先に述べたようにセキュリティに投入できるリソースは無限ではないし、技術的な困難に直面する場合もあるだろう。
McAfee Foundstoneは、セキュリティ対策のPDCAサイクルを支援する新世代のリスク管理ソリューションだ。資産のリストアップ、資産ごとの脆弱性の把握、リスクの検出や対策といった従来は人的な手間に頼っていた作業を自動化する機能を持つ。
Foundstoneはネットワークに存在するIPアドレスを検出、ネットワーク上の資産を自動的にリストアップする。リストアップされた資産に管理者が重要度を設定、Foundstoneは脆弱性の有無を調べ、脆弱性が発見されれば重要度に応じて担当者に対応を促す。もっとも、対応を促しても諸処の事情で対応が遅れたり、対応されない可能性もあるだろう。管理者はFoundstoneを通じて要求が本当に実施されたかをチェックできる。また、対策の効果を客観的に測定し、スコアとして提示する機能を持つ。例えば「ある部署は対策が不十分だ」というような情報をスコアによって的確につかむことができるわけだ。
Foundstoneはセキュリティマネジメントに長い経験を持つ専門家のノウハウが反映されたソフトウェアだ。総合的にセキュリティ対策が機能しているかを評価し、セキュリティ対策が継続的に機能するサイクルを支援する。セキュリティ対策を効率的に実施していく上で最上のソリューションといえる。
ITインフラをネットワークで守る「盾」――McAfee IntruShield
セキュリティ対策は多層的、多段階で行うほど効果が上がる。各クライアントレベルでのセキュリティソフトの導入はもちろんだが、ファイアウォールの設置、ネットワーク型IPSの導入など、システムのさまざまなレベルでセキュリティ対策を施す必要があるわけだ。
特に最近、注目を集めているのがネットワーク型のIPSだろう。ネットワークへの侵入だけでなくDoS攻撃など防御が困難なリスクを未然に防ぐことができるためだ。ネットワーク型IPSは効果とパフォーマンスという、相反する要求が課せられる製品だ。防御効果を高めるためにパケットの検査を強化すればネットワークのパフォーマンスが低下してしまう。防御効果の高さと高いパフォーマンスを両立した製品、それがMcAfeeのIntruShieldである。
McAfee マーケティング本部マーケティング部 プロダクトマーケティングマネージャーの中村 穣氏パフォーマンスの高さは第三者機関からも高い評価を受けている。
「セキュリティ製品の独立評価機関NSSがマルチギガビットに対応できるIPSのテストを実施しました。およそ12社が参加したそうですが、マルチギガビットの評価テストでApprovalの認定を受けたのはIntruShieldだけでした」(McAfeeマーケティング本部 プロダクトマーケティングマネージャー 中村穣氏)
もっとも、パフォーマンスが高い代わりに防御能力が低くては意味がない。IntruShieldはパケットのプロトコルを判別した上でフィードをチェック、攻撃や不正なパケットを効果的に検出する。また既知の攻撃だけでなく未知の攻撃を検知するためのアノーマリ機能も高く評価されている。
また、設定や運用が難しいIPS製品が多い中で、容易な設定ができる工夫やユーザーインタフェース、そしてレポートなどを備えるのも特徴の1つだ。最新バージョンでは先に紹介したFoundstoneとの連係機能も追加され、管理者にもっとも注意すべき攻撃が確認できるような工夫が凝らされている。
ウェブやメールを介した攻撃から利用者を守る――McAfee SCM
IPSを導入した上で、クライアントサイドではウイルス検出ソフトやファイアウォールソフトなどを導入すれば万全、というわけにはいかない。管理が甘いクライアントがネットワークに残ることもあり得るからだ。
McAfee マーケティング本部プロダクトマーケティング部 部長の米澤 寿員氏McAfeeのSecure Content Management Appliance(SCM)はウェブやメールなどを介したセキュリティの脅威からサーバおよびクライアントを守るソリューションだ。SCMの特徴は、McAfeeが培ってきたウイルス防御技術が投入されており対応範囲が広い点だ。ウイルスやスパイウェアだけでなく、フィッシング、スパムなど幅広いセキュリティリスクからクライアントを守ることができる。
「特に評価されているのがスパム検出率の高さです。95%以上のスパムはSCMが検出、隔離します。導入先にもスパム検出率が高く評価されています」(McAfeeプロダクトマーケティング部 部長 米澤寿員氏)
隔離されたウイルスやスパムなどは、そのまま破棄されるのではなくSMC内部にいったん隔離される。仮に誤検出があってもデータを失うことはなく、その点でも安心できる。
また、必要に応じてパフォーマンスを選択できるスケーラビリティの高さも同製品の特徴である。ローエンドのSIG3100(25Mbps)〜トップクラスのパフォーマンスを持つSCM3400(200Mbps)まで4機種がラインアップされ、規模に応じた導入が可能となっている。もちろん、クライアント個別のセキュリティ対策は当然だが、クライアントサイドの対策とSCMを合わせて運用することで、確実にクライアントをリスクから守ることができるだろう。
※「ITセレクト」 2007年2月号より転載
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
提供:マカフィー株式会社
アイティメディア営業企画/制作:アイティセレクト編集部/掲載内容有効期限:2007年2月8日
ITmediaはアイティメディア株式会社の登録商標です。