日本電気 マーケティング本部 上席アドバンスト テクノロジスト,CISSP 則房雅也氏

　ネットワーク上における攻撃手段は果てしなく多様化し、進化しつづけている。防御する側の対策も同様に進化することを求められるため、セキュリティ対策も次第に複雑化していく。その結果、企業内にはセキュリティソリューションがいくつも入り込み、運用管理を難しくしている。ソリューション間の連携がうまくいかないことが、セキュリティ対策の不備につながってしまうことも珍しくない。

　そうした状況に対して、NECは「協調型セキュリティ」というコンセプトを提唱し、製品展開を行ってきた。これは、個々のセキュリティ対策が動的に協調して、組織全体のセキュリティ向上を目指すという考え方である。

　ユニークなのは、「協調」の対象としてNECのパートナー製品も含まれることであろう。このため、ユーザーはすでに導入した製品を無駄にすることなく、有効なセキュリティ対策を行いやすくなる。パートナーにはそれぞれのセキュリティ分野でトップレベルのベンダーが参加している。アンチウイルスについてはウイルスバスターで有名なトレンドマイクロ、紙文書のセキュリティについてはコクヨS&T、電子メールのセキュリティはクリアスウィフトという具合だ。

　協調型セキュリティのコンセプトを具現化した、一連の製品群が「InfoCage」シリーズである。InfoCageは、クライアントやサーバ、ファイルなど、いわば「器」を対象としたセキュリティ製品で、クライアントに対する暗号化・認証機能を提供する「Client」シリーズ、ファイルの追跡や暗号化を行う「File」シリーズ、サーバからのデータ持ち出しの制御や認証の「Server」シリーズ、持ち込みPCの検知や遮断を行う「Network」シリーズから構成されている。協調型セキュリティをうたうだけあって、各シリーズは密に連携している。

　たとえば、Clientシリーズ「PCセキュリティ」ではコンテンツの暗号化ができる。このコンテンツをPCセキュリティが入っていないクライアントに読み込んだ場合でも、Fileシリーズが入っていれば復号（暗号化されていない状態に戻すこと）が可能だ。部署ごとに別の暗号化ソフトウェアを利用している場合でも、コンテンツの共有に支障がない。また、Fileシリーズで暗号化されていない場合、メールセキュリティ対策製品と協調してゲートウェイで外部に送られるのを防ぐといった設定も行える。

　このInfoCageに、マネジメントを行う「Management」シリーズが新たに加わった。第1弾製品の「InfoCage セキュリティリスク管理」は、動的なセキュリティ対策を効率的に行うことを目的としている。



　なぜ、今「セキュリティリスク管理」が必要とされるのだろうか。

　「通常のセキュリティ製品は、ある問題に対してどう対策を立てるかという考え方のもとで作られています。ところが、前提条件が変わると対策が効かなくなることがあります。たとえば、企業内でクライアントを使っている分には大丈夫でも、外に持ち出す際は制限をより厳しくする必要があるでしょう。昔と違い、セキュリティの問題は常に変化するようになっているのが現状です。そのように条件が変わったときにも、動的に対応できる仕組みが必要になります」と、則房氏は語る。

　従来型のセキュリティ対策においては、Plan（計画）、Do（対策）、Check（確認）、Act（指示）というPDCAサイクルを回すべきだということは強く主張されてきた。ところが、実際にはDo（対策）をひたすら強化するという方向に行きがちで、Check、つまり現状把握の部分がおろそかになってきた。 「導入した対策について、どのような効果が上がったのか、逆にどう業務効率が下がったのか、これらが検証されていないことが多いのです。チェックを行って現状を把握していないと正しい対策はできません。『セキュリティリスク管理』では、このチェックの部分をいかに簡単に行うかということに力を入れています。」