PC活用での安全性を高める最新製品動向：エンドポイントセキュリティ・再考のススメ

事業継続や多様な働き方などの観点からPC活用が注目を集める。PCの安全な利用を支援する製品や技術がこのほど開催の「情報セキュリティEXPO」で多数披露された。

[國谷武史，ITmedia]

　大規模災害時の事業継続の手段や多様な働き方による生産性の向上などの観点から、PCをオフィスの外でも利用するといった新たな活用が注目を集める。その際の課題がセキュリティの確保だ。企業PCのセキュリティ対策は、伝統的な定義ファイルによるマルウェア対策が中心だが、5月11〜13日に東京ビッグサイトで開催の「情報セキュリティEXPO」では、PC活用で必要とされる最新のセキュリティ製品や技術が披露された。

不審なアプリをクラウド上で分析

　シマンテックは、年内にリリース予定の統合セキュリティソフトの最新版「Symantec Endpoint Protection 12」を出展した。同製品の特徴の1つが、クラウド技術を利用した未知の不正プログラムの検出技術「Insight」だという。

　Insight技術は、ユーザーから提供されたファイルやアプリケーションの評価情報をデータベース化し、他のユーザーがその情報を参照することで安全性を判断できるようにする。「安全」との評価が多いファイルやアプリケーションは安心して実行できるが、「危険」の評価や情報自体が少ないものは実行しないといった対応が取れる。未知の不正プログラムが激増していることを背景に、定義ファイルが提供されるよりも早い段階でセキュリティを確保することが目的だ。

　定義ファイルでは多数のユーザーに影響を与える脅威を発見し、Insight技術では少数のユーザーに影響する脅威を見つけ出す。「攻撃者が標的にするユーザーの規模を変えようとも、その動きがすぐに分かるので、攻撃の意欲を削ぐことができるだろう」と担当者。特にオフィス外での利用など、オフィス内と同等のセキュリティレベルを維持するのが難しい環境では、こうした技術によるマルウェア対策が必要になるという。

仮想化環境の保護に新たな一手

　トレンドマイクロは、仮想化されたエンドポイント環境を保護する仕組みとして「Trend Micro Deep Security 7.5」や「ウイルスバスター コーポレートエディション 10.5」を紹介した。いずれも2010年から提供している製品だが、企業でのサーバやPCの仮想化の取り組みが進み、来場者の関心を集めた。

　Deep Securityでは複数の仮想マシンのセキュリティ対策を管理用の仮想マシンで一元的に行うという方法を用いている。従来は仮想マシンごとにエージェントをインストールする必要があったが、Deep Securityでは不要。エージェントレスにすることで、セキュリティ対策時の仮想化マシンのパフォーマンス劣化を防ぐ。仮想マシンに脆弱性が存在する場合、脆弱性に対する外部からの攻撃を管理用マシンで遮断する仕組みも提供している。

トレンドマイクロのブース。ホワイトボードを使って、その場で来場者向けの「ミニ講習会」を開いていた

　ウイルスバスター コーポレートエディション 10.5では、仮想化したクライアントPC環境でのマルウェアスキャンを必要最低限にすることで、パフォーマンスへの影響を小さくした。管理端末では各仮想化クライアントの状況を一元的に監視し、仮想化システム全体でのセキュリティの運用を最適化しているという。

　PCの新たな利用形態の1つとして、仮想化技術でPC環境を社内のサーバに集約し、個々のユーザーがネットワーク経由でそれを利用する「仮想デスクトップ」の導入も広がりつつある。仮想化環境に適したマルウェア対策として、同社では企業への提案を強化するとしている。

定評ある技術の活用を提案

　チェコスロバキアのESETと協業するキヤノンITソリューションズは、ESET製品のヒューリスティック検出技術やパーソナルファイアウォール機能の強化などを披露した。

　ヒューリスティック検出技術は、不正プログラムに見られる特徴を基に、不審なファイルやアプリケーションを独自に解析して検出する。同様の技術は他社製品でも採用されているものの、ヒューリスティック検出技術自体はESETが初めて開発したもので、20年近い実績がある。さまざまな未知の不正プログラム対策の中では定評があり、信頼性の高い対策手法の1つだ。

　パーソナルファイアウォール機能の強化では、ユーザーが接続するネットワーク環境に応じてプロファイルを設定でき、接続時にプロファイルを自動的に切り替える。管理サーバで統一したプロファイルを設定して各ユーザーに適用することも可能。オフィスの外から社内システムにアクセスする場合に、ネットワーク環境に適したセキュリティを確保するという。

キヤノンITソリューションズが出展したESETの管理者用コンソール。シンプルながら実績あるセキュリティ技術と使いやすさにこだわった製品を訴求

　ESETは日本市場では後発であるものの、キヤノンITソリューションズはシステム構築事業も手掛けていることから、企業ユーザーの実際の環境に即したセキュリティ対策をESET製品で支援できると来場者に訴求している。

PCの盗難・紛失対策と運用管理の最適化

　インテルは、パートナー企業と共同でPC管理・セキュリティ技術の「インテル vPro テクノロジー」を紹介。盗難・紛失対策や節電対応、管理業務の最適化など、同技術を活用してパートナー企業が提供する製品やサービスが主役となった。

　PCの盗難・紛失対策や管理の負担軽減などの方法は、これまでさまざまな製品やサービスで提供されてきたが、インテル vPro テクノロジーはPC内部にこれらを支援する機能を実装していることで、従来に比べてより利用しやすくなる。インテル vPro テクノロジーを搭載するPCであれば、必要に応じてセキュリティ対策や管理機能などを柔軟に追加でき、パートナーによる選択肢が多いのも特徴となっている。

USBメモリの不正利用を防止

　イーディーコントライブは、ログ取得機能を持つセキュリティUSBメモリ「TRAVENTY V Super Vision」を出展した。同製品では、接続したPCで行われた操作内容のログをUSBメモリに保存し、管理サーバでチェックできる。データの不正な利用といったリスクを可視化する。

　また、PCとの接続中には一定間隔で管理サーバと通信を行う。USBメモリが適切に利用されているかも常に把握でき、万が一盗難や紛失に遭った場合には管理サーバから指示することで、USBメモリ内のデータを消去できる。

「TRAVENTY V Super Vision」の本体。外見は一般的なセキュリティUSBメモリだが、ログの取得・保存機能は業界初という

　セキュリティUSBメモリの機能はデータ暗号化などが一般的だが、「データを持ち出せるようにしつつ、セキュリティ対策を徹底したいというユーザーニーズに応えた」（同社担当者）という。