「コンシューマー化ギャップ」を埋めるインテルのセキュリティアプローチ(2/2 ページ)
かつて、IT技術は企業向けから民生向けに下ってきた。しかし、民生技術が進化した現代ではそうもいかない。新しい時代の企業内セキュリティはどう守る?
プライベートで使い慣れたITサービスを企業に求める時代
ゴールドマン氏は、この数年で起きたユーザー側の変化によって、ユーザーが求める内容とこれまで情報システム部門が提供するサービスに“ギャップ”が生じていると語っている。
ユーザー側の変化とは、コンシューマ向けデジタルデバイスの普及と進化によって、プライベートで使うデバイスに慣れてしまい、仕事で利用する企業内サービスでも使い慣れたコンシューマーデバイスのような操作や利用方法を期待するユーザーが多くなってきたことを指す。この流れを受けて、企業のIT部門が提供するサービスもコンシューマー向けデジタルデバイスやインターネットで利用できるサービスに近い形態が望まれるようになるという。
ゴールドマン氏は、企業向けのサービスとコンシューマー向けのサービスは以前のような明確な違いはなくなっていて、企業に所属する社員に向けた「クライアント・コンピューティング・アーキテクチャ」の構築は、新しい時代に適している必要があるとする。企業で使われるクライアント・コンピューティングは、管理ができない固定設置のPCから、現在では、デバイス単位で管理ができるモバイル利用が可能なノートPCに移行した。ゴールドマン氏は、これからの進化において、クライアントは中央で管理できる仮想化PCとなり、さらに、その先には、クラウド上で管理される仮想化PCにマネージド・サービスを提供する形態になるという。
ギャップを埋めるセキュリティへのアプローチ
コンシューマー向けデジタルデバイスとサービスの進化とそれを利用するユーザーの変化によって生じた、IT部門が提供するサービスとユーザーの要求を埋めるために必要なのは「新しいセキュリティへのアプローチ」と、インテルのIT部門は考える。
従来のセキュリティ手法では、ローカルPCで対策を施せば脅威に対応できたが、現在は仮想化やクラウドサービスの利用、SNSの普及などで外部にもセキュリティ上の弱点が潜在することになったため、従来の手法では対応しきれなくなっている。
そこで、インテルのIT部門では、新しいセキュリティアプローチを考える専門のチームを少人数で編成し、(アプローチの方針となる)戦略を立案し、立案した戦略を達成するのに必要なアーキテクチャの構築、アーキテクチャの導入によって起きる業務への影響の調査、そして、ユーザーへのサポート方法の立案と、段階を経て策定していった。
こうして考案されたセキュリティアプローチでは、侵略の手順が「偵察」→「初期浸入」→「バックドアの確立」→「認証情報の入手」→「ユーティリティのインストール」→「データ流出」→「継続」といった7ステップに分けられた。そして、これに対するセキュリティの新戦略の柱では、「セキュリティ・ビジネス・インテリジェンス」(敵脅威評価と検知制御)、「識別、および、アクセス管理」(マルチファクタ認証と信頼度計算)、「インフラストラクチャー」(ポリシーの決定と実行)、「データ保護」(暗号化とデータ追跡識別信号)が挙がっている。
また、「多層トラスト構造」を採用し、外部も含めてすべてのユーザーがアクセスできるニュースリリースのような「アントラステッド」、内部スタッフのみがアクセスできる社内文書などの「セミトラステッド」、そして、限られた開発者だけがアクセスできるチップ設計データなどの「トラステッド」と、データの“資産価値”によって、データ管理の強度を使い分ける。
ゴールドマン氏は、セキュリティの脅威は複雑、かつ、流動的で、その投資は環境の変化に合わせる必要があるとした上で、これから求められる新しいセキュリティモデルが、企業のIT部門が提供するサービスのコンシューマー化によるギャップを埋めるために必要だと訴えた。
関連記事
“Sandy Bridge世代”のvProで日本ビジネスの継続性と省電力を
インテルは、5月10日に第2世代 Coreプロセッサー・ファミリーに実装されたvProを訴求する説明会をおこない、強化された“アンチセフト”などがデモで紹介された。vProの1500日
vProの登場は2006年の9月(日本では10月)。その後、世界経済の状況が大きく変化し、IT管理で求める機能も変わったという。そのvProの“いま”をインテルが語る。“2010年のvPro”でビジネスの転換点をクリアせよ
2006年の登場以降、毎年新技術を導入してきたvPro。2010年で導入された新機能を米Intelの幹部がアピールする。vProもWestmereで強くなる
インテルは、2010年に登場が予定されている“次世代のvPro”で実装される新機能の紹介と、インテルのIT部門におけるWindows 7の導入に関する説明会を行った。難しい技術より「TCO削減」が重要なイマドキのvPro
インテルは9月1日に、vPro対応ソリューションを導入する企業が増えていることを訴求するリリースを発表し、vProの導入でTCOがいかに削減されるかを説明した。インテルのIT部門が貢献する“vPro”開発
3月17日に行われた「インテル・エンタープライズ・アップデート」では、インテルIT部門において自社技術で実現した効率向上のケーススタディが紹介された。第3世代vProはリモートと仮想化がテーマ――インテル発表会
インテルがビジネス向けデスクトップPCの新プラットフォーム「第3世代vProテクノロジー」の発表会を開催。多数のモデルが展示された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.