- 2007/08/10 掲載
【セミナーレポート】セキュリティ対策は個別から全体へ、企業ネットワーク防衛を解説
ネットワークセキュリティセミナー
記事をお気に入りリストに登録することができます。
2007年6月22日(金)、東京・浜松町の世界貿易センタービルにて、「ネットワークセキュリティセミナー~検疫システムによる『ワーム/ウイルス』『情報漏えい』対策の強化」(主催:ソフトバンククリエイティブ/共催:NEC、NECネッツエスアイ)が開催された。故意、過失を問わず頻発する企業情報の流出や、悪意ある第三者による攻撃への対処など、ネットワークセキュリティは、そのまま企業の存亡に関わる問題といっても過言ではない。セミナーではネットワーク セキュリティの問題をとらえ、具体的なシステム構築へとつなげていくかをテーマにセッションが展開された。
「協調型セキュリティ」、それは複雑化する
ネットワークとセキュリティリスクへの回答
ネットワークとセキュリティリスクへの回答
企業におけるITシステムの普及とネットワークの発達、この2つのテクノロジー革命は、同時に企業に対してネットワークセキュリティという大きな課題を突きつけた。企業のネットワークは今や日々ウイルスやワームといった攻撃にさらされており、そうした悪意あるアクセスや情報流出、情報漏えいに対してどう対処していくかが、システム/ネットワーク担当者にとって喫緊の課題となっている。企業は今、こうした「外的脅威」と「内的脅威」の双方に対する高いレベルでのセキュリティ管理が求められており、高いセキュリティ管理を実現するために、全社レベルでネットワークを、リアルタイムに監視する検疫システムの導入が必須となってきているのだ。
今回のセミナーは「ネットワークセキュリティセミナー」と銘打ち、こうした全社レベルでのネットワークの監視と検疫システムをいかに考えていくか?をテーマとして開催された。当日は企業のセキュリティ担当者の直面する問題と関心の高さを示すように、開場と同時に数多くの来場者が訪れ、会場は熱気につつまれた。
|
従来の企業におけるネットワークセキュリティというのは、部署などの組織別に行われるのが一般的だった。もちろん全社のネットワークを守るファイアウォールなどの物理的な防壁はあるにしても、いざ非常事態が発生した場合の連絡や対処は、会社の担当部署ごとに行われ、迅速性や連携による効果的な対処は難しかったのが実情だ。たとえば、営業部のサーバへの不正アクセスを情報システム部がネットワーク上で検知した場合、まず「不正アクセスが発生した」ことを情報システム部の担当者から営業部のサーバ管理者へ連絡して、それからようやくサーバへのアクセス遮断やウイルスなどの感染チェックが行われる。いくらシステムが進化しても、セキュリティの実効ワークフローが属人的なものである限り、対処のスピードには限界がある。だが、これでは現代のミッションクリティカルシステムの非常事態にはとても対処できない。
NECの「協調型セキュリティ」では、こうした部署やネットワークの各部分ごとに行われていたセキュリティ対策を連携させ、組織全体の総合的なセキュリティレベルを向上させようと考えられている。具体的には、先の例で挙げた部署間の「発見→連絡→対処」といった一連のアクションをITによって自動化し、なおかつそのパーツとなるソフトウェアなどを、NECのパートナーベンダーの中から最適な製品をチョイスしていくという。つまり、システム同士の「協調」と、関連ソフトウェア/ハードウェア製品群の「協調」によって、強固でしかもビジネス効率の高いネットワーク防衛網を作り上げようというわけだ。
「InfoCage」で、個別の守りから全体を
カバーする戦略的セキュリティへの転換を
カバーする戦略的セキュリティへの転換を
|
森野氏はまず、情報セキュリティの脅威がかつてのウイルス、ワームからサイバー攻撃、さらに情報漏えいへと広範囲に拡がりつつあり、それらへ対応するためには個別の対策ではなく、よりバランスのとれたCIA(機密性・保全性・可用性)対策が求められていると解説。またそのためには、「守りのポイント別セキュリティ」から「攻めの全体最適を目指した情報セキュリティ」への転換が必要だと強調した。
そうした状況を受けて提唱されたのが、NECの考える「協調型セキュリティ」だが、ここでは従来の“対象別のワンポイント対策”が、守るべき対象の複雑化によって煩雑を極めるようになっていること、加えてユビキタス化がこれまでの固定されたポイントごとの対策を無効にしつつある事実を指摘。「従来型のセキュリティ対策はもはや限界に来ており、より統一されたセキュリティポリシーの下で、個々の対策が動的に協調できる組織的なセキュリティ体制=協調型セキュリティの実現が急務だ」と言う。
その上で森野氏は、協調型セキュリティの具体的な展開ツールとしてNECのセキュリティ対策ソフトウェア「InfoCage」を紹介した。「InfoCage」はクライアント、ファイル、サーバ、ネットワークといった守るべきポイントごとのシリーズ製品を擁し、企業にトータルでしかも連携したセキュリティ対策を提供する。さらに「2007年上期には、それぞれの部分ごとのセキュリティ対策を可視化し、全体をマネジメントするツールも新たにリリースされる。これによって自社のセキュリティ対策全体を見渡して、PDCAサイクルを回しながら改善していくことが可能になる」(森野氏)という。
|
セキュリティホールへの即時&一斉対応を実現する
画期的ツール「Virtual Patch®」
画期的ツール「Virtual Patch®」
|
小倉氏は冒頭「セキュリティ対策においては、目的をはっきり自覚することが大事だ。その意味で、あくまで“セキュリティ向上”自体ではなく“ビジネスの可用性維持”が重要であることを認識してほしい」と主張。そのために、まず自社のビジネスの中で「どこを守るのか?」、つまりコアビジネス領域と非コアビジネス領域を見きわめて、セキュリティ対策における“選択と集中”を行うことが大事だと述べた。
さらに、そうしたコアビジネス領域への侵入を防ぐ上で「Proventia®」が有効であることを紹介したが、中でも会場の関心を集めたのが、「Virtual Patch®」である。これは、仮想的にセキュリティパッチが適用されている状態を作り出し、重要なサーバ群やネットワークを守る革新的なセキュリティ保護技術である。
「サーバの管理者は、セキュリティホール(脆弱性)が見つかるたびに、ベンダーからリリースされたセキュリティパッチを適用しなくてはなりません。しかし、社内に散在するすべてのサーバやパソコンに対してセキュリティパッチを適用するには膨大な労力と時間が必要です。また稼動中のシステムを急に止めるわけにもいかないし、支店や営業所など物理的に離れた場所への適用など、従来の方法では迅速で漏れのない対応などは不可能です。当社では新しいセキュリティホールを発見すると、すぐに、そのセキュリティホールへの攻撃を検知/防御できる『対応シグネチャ(X-Press Update)』を提供します。ベンダー側が提供するセキュリティパッチを適用するまでの間は、このX-Press Updateが仮想的にセキュリティパッチの適用状態を作り出し、無防備な重要サーバやネットワークへの攻撃を防御します」と小倉氏は説明し、「Proventia®」が「InfoCage」のセキュリティ確保に大きく貢献できる点を力説した。
|
セキュリティ構築の早道は
「コンサルティングから導入、運用までトータルにアウトソーシング」
「コンサルティングから導入、運用までトータルにアウトソーシング」
|
高橋氏は、NECネッツエスアイ独自の特長として、コンサルティングから設計・構築・保守・運用の一連のアウトソーシングまでを顧客ニーズに応じて、ワンストップで提供できる点を強調するとともに、「InfoCage」と「Proventia®」における実績を紹介。とりわけ「Proventia®」では国内トップクラスの販売・構築実績を誇っている。また同社は、日本全国の官公庁・自治体、民間企業、通信事業者に数多くの導入実績を持ち、国内250か所のサービス拠点を通じて満足度の高いサービスを提供。さらにISMS認証(ISO/IEC 27001)を2003年に取得するなど、セキュリティ資格の面でも万全の体制を敷いているという。
セッション後半は豊富なデモを交えながら実際の導入ケースを紹介。「当社はセキュリティに関するすべての要件をトータルに提供する、“オールインワン・ソリューション”を数多く提供している。『ワーム感染拡大防止システム』、『不正侵入検知/防御サービス』、『情報漏えい対策』、『マネージドセキュリティサービス』など、各種のソリューションを小規模での導入から大規模運用まで、ニーズと予算に応じた最新・最適のシステムを実現可能だ。現在セキュリティ導入を検討されている企業は、ぜひご相談いただきたい」と高橋氏は呼びかけた。
|
関連タグ
あなたの投稿
PR
PR
PR
