“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場：情報セキュリティEXPOレポート（2/2 ページ）

[國谷武史，ITmedia]

　情報セキュリティEXPOでは標的型攻撃対策以外の新製品も数多く出展されている。その中で特徴的なものを紹介したい。

　マクニカネットワークスは、社内IDで外部のクラウドサービスなどをシングルサインオンできるようにするID認証連携（フェデレーション）の「PingFederate」も出展。同製品ではSAMLやOAuth、OpenIDなどの標準規格に基づいたフェデレーションを実行する。

　国内でも企業間の買収や合併、協業が加速する昨今、全く異なるID基盤やITサービスを統合することは容易ではなく、数年がかりで多額のコストを必要するケースが少なくない。フェデレーションに関するソリューションは、クラウドサービス型で提供されるものが多い中で、同製品はオンプレミスで運用するという数少ないタイプのものという。このため、社内外のさまざまなサービスのフェデレーションを柔軟に設定できる点が特徴。

　海外では800社の導入実績があり、特に買収や合併などに伴う異なるID統合の負担を解消するソリューションとして採用されているという。

　トライポッドワークスは、UTM（統合脅威管理）のセキュリティ対策機能とIP-PBXの機能を1つにしたIP統合ソリューション「SWIFTBOX」を出品した。同社によれば世界初の製品という。

　提供対象としているのは、専任のIT管理者を置くことが難しい従業員数が数人から数十人規模の小規模オフィス。近年はこうした規模のオフィスでもコスト削減などからIP電話の導入が進んでおり、セキュリティ対策と一本化することで、設置スペースの削減や管理が不要といったメリットを提供できるとしている。

　将来的には、ルータ機能や無線LANコントローラなどIPネットワークに接続可能な機器の機能を順次取り込んでいくという。

トライポッドワークスが出品したSWIFTBOX。ネットワークセキュリティとIP通話システムを一体化する。UTMの機能はSECUIが開発したものを採用