Special Issue

<セキュリティソリューション特集> セキュリティ対策の管理・運用が新しいテーマ

2007/09/10 19:56

週刊BCN 2007年09月10日vol.1202掲載

業務効率・利便性を向上させるネットワークが仇に

 企業はセキュリティに考慮した企業システムを構築しなければならなくなった。情報漏えい事件が多発し、社会問題として認知されていることや、万が一、情報漏えい事故が起きた企業のブランドイメージは傷つき、これまで培った信頼も一気に低下することが明確になってきているためだ。しかし、企業システムは複雑化し、それに伴い脅威も多様化・複雑化している。一方、コンプライアンスの準拠の必要性から内部統制の強化も必要となっている。セキュリティに関する企業課題を解決するソリューション群が注目されるのも当然と言えよう。

■通信機器が増大 DHCPニーズが顕著に

 企業システムは、生産性や効率の向上を目指し、多くの業務システムやクライアントPCと接続されている。多数のネットワーク機器が接続され、社内ネットワーク上には多くのデータが企業システムを流れている。また、それらのネットワークはインターネットにも接続され、拠点や支店からも、インターネットを介して各種業務システムを利用できるまでになった。

 平成17年「通信利用動向調査」(総務省)によると、2005年で、インターネットの世帯普及率は87.0%、企業(従業員数300人以上)普及率は99.1%に達している。従業員数が5人以上の事業所でも、85.7%と上昇傾向にある。この調査から、企業が積極的にネットワークを活用している実態がうかがい知れる。また同調査によると企業内・企業間通信網またはインターネットに接続している端末の配備状況を見ると、(1)1人1台以上=38.1%、(2)2人に1台=22.9%、(3)3人に1台=11.9%、(4)4人に1台=3.9%、(5)5人以上に1台=19.9%、(6)配備していない=1.9%、(7)無回答=1.4%となっている。「2人に1台」以上の企業が6割を占め、企業規模が大きくなるに従い1人1台以上の率が上昇し、ネットワークが重要視されている現状が浮き彫りになっている。

 実際、通話コストの低減を狙いIP電話の導入なども進んでいる。また、ネットワークカメラやセンサーなどネットワーク機能付加機器や非接触ICカードといったユビキタス関連ツールも、普及し始めており、ネットワークを活用した新しい利用シーンを模索している様子がうかがえる。

 また、企業間通信網を構築している企業も増加傾向にあり、6割強の企業が構築しており、それに使用される通信サービスは広域イーサネットやIP-VPNが利用されるといった結果も出ている。

 ネットワーク機器の増加に伴い、ネットワーク機器のIPアドレスの管理というニーズも顕著となっている。IPアドレスの管理をつかさどるDHCPに万が一の障害が発生したときには、ネットワーク機器にIPアドレスを割り当てることができず、最悪、業務の停止を余儀なくされる。企業システムを止めることは企業の損害に直結する。そのため、DHCP/DNSを冗長化し、システムのダウンタイムを最小化したいというのは当然の要望であろう。

■不正接続防止など管理外のPCの対策も必須

 ネットワークはそれだけ重要なインフラとして認知され始めているのだ。ネットワークセキュリティが注目されているのも、そこが企業の要であるからだろう。ネットワークを守る対策として、ユーザーが何をしているのかといった操作ログを記録するロギングソリューションはもちろん、企業が管理していない不正PCからの接続を遮断する不正接続防止や検疫ネットワークといったソリューションも中堅・中小企業まで導入されるようになってきている。特に「検疫」は、さまざまなソリューションが提供されており、ユーザーニーズに応えるためには、幅広い知識・ノウハウが必要となる。また、幅広い製品ラインアップがなければ、本当の意味で顧客に応えることが難しい。「検疫」といっても大規模なものから「不正接続」まで幅広く提供され始め、中堅・中小企業にもマッチする製品が多く登場したのも普及している要因の1つだろう。

 当たり前の話だが、セキュリティは企業によって目的や実現したい終着点が異なる。その個々のニーズに応えるため、販売パートナーは顧客の声を聞き、提案をし続けている。そのような活動を支援する企業も増えてきている。自社のソリューションを導入した企業の導入目的や導入の効果など導入事例を紹介し、パートナー企業の顧客への販促を支援する活動を行っている企業もある。サイトを使って、ソリューション導入企業の導入目的を検索しやすくするといった工夫しているケースもあり、より販売しやすい環境となっているようだ。

■スパムメールは処理コストに加え、システムへの負荷も大きい

 さらに、ネットワークそのものではなく、電子メールを媒介する脅威も増加している。以前であれば、ウイルスが脅威の代表として言われてきたが、最近ではスパムメールも「迷惑」なメールから「危険」なメールとして認知され、対策が急務となっている。以前のスパムメールは、企業の宣伝目的で無差別に配信されることが多かった。その処理やメールシステムに負荷をかけ「迷惑」なメールだけだったが、最近では「フィッシング」や「スプーフィング」といった犯罪行為に利用されるようになってきた。また、ウイルス同様、スパムメールに関しても対策製品といたちごっこの様相を呈しており、画像スパムやPDFスパム、ZIP圧縮ファイルのスパムなど、新しいスパムメールが登場している。これらのスパムメールは平文のスパムメールと比べ、容量が大きく、メールシステムに与える影響も無視できない。これらのスパムメール対策も急務となっている。そのため、新しい脅威にいち早く対応するソリューションが、市場から選ばれているようだ。

 今市場では、新しい脅威にいち早く対応し、企業システムを守ることが何よりも求められている。また、ユーザー企業は、効果や導入コストに加え、管理・運用工数を削減するソリューションを求めるようになりつつあるようだ。


[次のページ]