想定外のリスクは起こるもの――新たなウイルス対策を考える：エンドポイントセキュリティ・再考のススメ（2/2 ページ）

[今野靖雅，ITmedia]

新たなテクノロジーとの調和が求められるセキュリティ対策

　一方、エンドポイントのセキュリティ対策を考えたとき、企業を取り巻く情報システム環境の変化にも目を向ける必要がある。そのキーワードとなるのは「仮想化」「クラウド」「モバイル」だ。これらの新たな技術への期待が膨らむ中、同時にどうセキィリティ対策を実施していけばいいのか――。ESETセキュリティ ソフトウェア シリーズを通じて企業や個人ユーザー向けに広範なセキュリティ対策を提供するキヤノンITソリューションズ セキュリティ企画部部長の山本昇氏に聞いた。

　今、仮想化によって企業の情報インフラは大きな変革を迎えようとしているが、既存のウイルス対策ソフトが仮想化されたデスクトップ環境に対応しきれないという問題が浮かび上がっているという。

　「これはユーザー側よりもベンダー側に求められる課題だと言えるだろう。例えば当社で提供しているESETセキュリティ ソフトウェア シリーズでは米VMwareと連携して仮想化環境への最適化を進めており、VMware Readyロゴを取得している。セキュリティベンダーは、仮想化ベンダーと密接に連携して、仮想化への対応をより積極的に進めていくべきだろう」（山本氏）という。

　また、仮想化されたデスクトップ環境への対応を考えると、ウイルススキャンの処理が集中したときのサーバ側の負荷も見過ごせない問題となる。セキュリティ対策を施した上で、いかに業務アプリケーションに支障を与えないパフォーマンスを確保するかも重要である。

　山本氏は、近年注目を集めるクラウド型ウイルス対策ソフトをユーザーが導入する際にも仮想化と同様の問題に直面することがあり、既存の対策から移行する際には慎重な検討が必要だと注意を促している。

　「仮想化デスクトップ仮想化やクラウド環境は、処理が集中してしまうという共通の問題を抱えるので、ユーザーはこの点を考えなければならない。クラウド環境では、さらに外部へ接続するネットワークへの負荷なども考慮しなければ、ネットワークが企業活動全般のボトルネックとなってしまいかねない。クラウド型のウイルス検知サービスを今すぐに導入するべきかどうかは、自社のインフラ環境なども考慮し、慎重な判断が必要となるだろう」（山本氏）。

モバイルに対するウイルス対策

　スマートフォンやタブレット型端末といった新たなエンドポイントデバイスが企業で本格的に利用されるようになれば、セキュリティ対策が必要となる。

　「例えば、モバイルというと端末個体のセキュリティ対策に関心が向かいがちだが、考慮すべきことは、既存インフラを含めてビジネスインフラ全体を一元的に管理しなければならないという点。コンピュータやサーバなど既存のデバイスと新しいデバイスのセキュリティ対策をばらばらに実施していたのでは効率が悪く、対策も後手に回ってしまう」（山本氏）

　ただし、このような情報システム環境の高度化に対応していくには、セキュリティベンダー、プラットフォーム提供ベンダー、デバイスベンダー、経営者、システム管理者などの連携が不可欠となり、その音頭を誰が取るのかということが最大のポイントになる。もちろん大企業であれば、CIO（最高情報責任者）がその役割を担うこととなるのかもしれない。しかし、すべての企業がそのような人材を用意できるわけではないのが現実だ。企業の中だけで解決しようとせず、積極的に外部のプロフェッショナルを活用して対策に取り組むべきである。

企業規模別に考える、あるべきウイルス対策の姿

　最後に、企業規模別のウイルス対策についてまとめてみたい。

　SOHOや小規模な企業は、セキュリティ対策にコストをかけることができないため、無料製品や更新料の負担がかからない製品（導入費用のみの製品）を選択するケースが多い。しかし、そのような製品を適切に利用するためには、ある程度の専門的な知識が必要とされ、かえって手間やコストがかかってしまうことが少なくない。

　セキュリティ対策や情報システムに関する専任者を設けることが難しい企業では、ITに詳しい特定の社員に大きな負荷がかかり、本来、取り組むべき業務に支障が出てしまうような状況を生み出しがちだ。これでは元も子もない。

　一方、中堅・大企業ではウイルス対策を見直す際に、エンドポイントのセキュリティを一元的に管理できるという点を考慮して統合型のウイルス対策製品を選択するところが多い。ただし、ウイルス対策製品の場合は、安心感を第一と考えるため、どうしても機能や検知率、ネームバリューなどに目を奪われてしまう。自社にとって最適な対策とはどのようなものなのかをじっくりと検討することが重要となるだろう。

　また企業のセキュリティポリシーが足かせとなって、新しい技術を取り入れることができなかったり、業務の遅延を招いてしまったりする状況を生み出すケースがある。本来セキュリティポリシーは、経営環境や情報システム環境の変化に同調しながら変わっていくべきもので、既知の脅威やリスクに対処的に対応するのではなく、想定外のリスクに対応するべくセキュリティ対策を最適な内容にすることが重要なはずだ。一度決めたポリシーを変えていくのには、冷静な分析と大きな決断が必要となるが、社内の人材だけでは対応が難しい場合は、やはり積極的に外部のプロフェッショナルを活用しながら、柔軟に対応を進めていくべきだろう。

著者プロフィール:今野靖雅

外資系ITベンダーのSE、宣伝部などを経て、フリーライターとして独立。IT関連企業のソリューションやサービス、導入事例の紹介などに関する提案とともにライティングを手掛ける。得意分野はセキュリティ、ネットワーク、ECO関連など。ライティング以外にも、プライバシーマークの取得コンサルティングなども手掛けている。