導入事例を毎日更新する「Hotユーザ事例」の取り組み
顧客満足度100%を目指すエムオーテックス

■ユーザから支持されている『LanScopeシリーズ』

　『LanScopeシリーズ』は、導入クライアント数300万クライアント（2007年8月末現在）を記録し、クライアント監視ツール市場をリードしている。実際、セキュリティ市場で3年連続のトップシェア（富士キメラ総研調べ）を獲得するなど、名実共に監視ツールの代名詞として知られるまでになった。『LanScope Cat5』は、ほかのログ管理ツールのように、「人が操作したログのみ」を取得する解析ツールを別途導入する必要はない。取得したログを元にセキュリティレベルを数値でレポートする「セキュリティ診断レポート」を備えているからだ。さらに、誰がこのファイルをどう操作したかという行動を完全にトレースする「ファイル追跡レポート」も提供している。07年3月には、『LanScope Cat5』のオプション機能として、「不正 PC検知機能」を追加した。これにより、企業の管理下にない不正なPCの社内ネットワークへの接続を遮断し、ネットワークを守る対策も施せるようになった。このように、さまざまな機能で情報漏えい行動の抑止力を発揮し、実績を伸ばしている。「メールコネクション」に着目し、電子メールに関する詳細な情報を取得して人と人とのつながりを可視化する電子メールセキュリティシステム『LanScope Guard2』も好評だ。これは、企業内でやり取りされる電子メールの送信ログをすべて保存し、そこから問題操作・不正メールを発見するだけでなく、問題の傾向も抽出できるというもの。さらに『LanScope Cat5』と『LanScope Guard2』を統合することで、従来の電子メールセキュリティソリューションでは実現できなかった、添付される前のファイルがどのような経路をたどり電子メールに添付されたかまで把握できるようになる。

■「提案しやすくなる」と好評「Hotユーザ事例」を公開

　この『LanScopeシリーズ』の導入実績は、日を追うごとに増加し、多くの顧客企業の課題を解決している。エムオーテックスでは、07年6月29日より「Hotユーザ事例」というサイトを立ち上げ、既存の顧客企業の導入事例を毎日紹介している。「Hotユーザ事例」は、「情報漏えい対策」「セキュリティ強化」「資産管理」「万が一の追跡」「Pマーク取得・維持」「コンプライアンス」「現状把握」「ISMS取得」「SOX法」「ISO取得」などの目的にあわせて検索できるようになっていて、非常にわかりやすい。顧客満足度100%を目指す同社らしい、ユーザビリティの高い作りになっている。多くのソリューションが提供されているセキュリティ市場において、なぜ『LanScopeシリーズ』が選ばれたのか、またどういう課題があり、どう解決したのかなどの活用事例が、「Hotユーザ事例」で紹介されている。このサイトには、毎日新しい導入事例が紹介されており、同様の課題を持つ企業はもちろん、パートナー企業からも注目されている。パートナー企業にとって、ユーザ事例が豊富にあれば、それだけ顧客企業に提案しやすくなるからだ。同社には、すでに300万クライアントを超える導入実績があり、業種業態・企業規模を問わず多くの企業課題を解決している。長年にわたって培ってきた多くの導入実績がある『LanScopeシリーズ』だからこそ、このようにバリエーションに富んだ導入事例を毎日紹介することができるのだろう。実際の事例では、カタログからは読み取ることができない課題や悩み、その解決法なども提示されているため、導入の障壁を大幅に低減することができるはずだ。新しい市場開拓にむけて意欲的にアクセルを踏み続ける同社の活動がある限り、セキュリティ市場がまだまだ伸長していくことは間違いない。

エムオーテックス＝http://www.motex.co.jp/
ページ数:1/1 キャプション:

事業者のコンプライアンスを強化

内部告発者を保護する「公益通報者保護法」

労働者の内部告発によって不祥事が明るみに

　近年、企業による不祥事が相次いで公となり、メディアを賑わせている。個人情報漏えいや食品表示の偽装事件など、企業による隠ぺい体質が消費者の信頼を裏切り、市場からの撤退を余儀なくされるケースも出ている。一度失った信頼を回復するのは容易なことではない。そこで重要になるのが、企業による内部統制、コンプライアンス（法令遵守）の強化だ。日本版SOX法（金融商品取引法）の施行も目前に迫り、企業にとってその対策は急務となっている。

　そのようななか、「公益通報者保護法」が注目されている。2006年4月1日に施行された「公益通報者保護法」は、「労働者が、事業者内部の一定の犯罪行為やその他の法令違反行為（最終的に刑罰が規定されているもの）について、（1）事業者内部、（2）行政機関、（3）その他の事業者外部のいずれかに対し、通報先に応じた保護要件を満たした通報を行った場合」に、「公益通報者に対する解雇の無効、その他の不利益な取扱いの禁止」「公益通報を受けた事業者や行政機関のとるべき措置」を定め、内部告発を行った労働者を保護する。解雇や減給など、不当な取り扱いを無効とし、事業者のコンプライアンスを強化する目的もある。実際に、食品の偽装表示事件では、事業者内部の労働者などからの通報が契機となり、不祥事が明らかにされている。内部告発者を保護することで、企業全体のコンプライアンスに対する意識も高まると、期待されている。

消費者の利益を守る「公益通報」

　「公益通報」の対象となる法令違反行為では、「国民生活の安心や安全を脅かす法令違反の発生と被害の防止を図る観点」から「国民の生命、身体、財産等の保護にかかわる法律」が定められている。刑法や食品衛生法の「個人の生命・身体の保護」、証券取引法や割賦販売法の「消費者の利益の擁護」、大気汚染防止法などの「環境の保全」、不正競争防止法などの「公正な競争の確保」があり、約400の法律を規定している。

　「公益通報者保護法」は、正社員、派遣労働者、アルバイト、パートタイマーなどの「労働者」が「労務提供先（労務を提供する事業者）」を通報する際に適用される。通報先は、（1）事業者内部（労務提供先）、（2）行政機関（処分などの権限を有する行政機関）、（3）その他の事業者外部（被害の拡大防止等のために必要と認められる者）の3つがあり、それぞれに保護要件が定められている。

コンプライアンス、内部統制の重要性を考える

　そもそも、企業による法令違反や犯罪行為は許されるものではない。「国民の生命、身体、財産」を保護し、消費者の利益を守るためにも、「公益通報」は正当なものとして認知されるべきである。「公益通報者保護法」によって、事業者によるコンプライアンス意識がより高まる効果もある。

　企業にとって、コンプライアンス対策はある意味「リスク」とも考えられている。しかし、その重要性が叫ばれるようになったのは、内部告発によって初めて明らかになった、法令違反や反社会的行為を繰り返す企業の不祥事が契機となったからだ。「公益通報者保護法」の存在を理解することで、企業におけるコンプライアンス、内部統制の重要性を理解し、見つめ直す必要があるかもしれない。
ページ数:1/1 キャプション:

冗長化のニーズに応えた『Net'Attest D3』
信頼性を高めるDHCP/ダイナミックDNSアプライアンス
　ソリトンシステムズ

■IP電話や無線LANが注目　DHCPに対するニーズが顕著に

　通信コストを低減させる目的で、インターネット回線を利用したIP電話の導入を進める企業が増えている。オフィスの移転に際して、内線電話を固定電話からIP電話へ切り替えるケースも少なくない。そこで求められているのが、増大するIPアドレスの管理だ。「IP電話や無線LANが注目され、DHCPに対するニーズがここ数年で高まっています」と、事業開発本部・プロダクトマーケティング部の高橋潔マネージャは語る。

　DHCPに対するニーズに応えるべく、ソリトンシステムズは、DHCP/ダイナミックDNSアプライアンス『Net'Attest D3』の出荷を2007年7月より開始した。

　「DHCPは、インフラには不可欠となっており“冗長化で使いたい”というお客様の声をいただきました。こういったニーズが『Net'Attest D3』の開発のきっかけとなっています」と、プロダクトマーケティング部の上野玲奈氏。

　IPアドレスの管理をつかさどるDHCPに障害が発生した場合、システムを二重化していなければ、IPネットワークの基本であるIPアドレスが割り当てられず、業務の停止に陥ることも考えられる。『Net'Attest D3』は、DHCP/DNSを冗長化し、アプライアンスの利点を生かして、万が一の障害時でもダウンタイムを最小化する。

　「『Net'Attest D3』は利便性が高く、導入・運用コストも低く抑えており、管理者様を配置することが難しい中小企業の皆さまにも、手軽に導入できるソリューションです」（上野氏）。

　『Net'Attest D3』は、Net'Attestシリーズのわかりやすい操作性を継承し、ユーザビリティの高いアプライアンスとして、訴求力を強めている。

■セキュリティの向上にも寄与し、パートナーからも高評価

　昨今、持ち込みPCがセキュリティリスクとして認知され始めている。

　『Net'Attest D3』は、MACアドレスによるIPアドレスの割り当て制御にも対応しており、あらかじめ登録してあるクライアントPCのみIPアドレスを割り当てることができる。もし、持ち込みPCがネットワークに接続されたとしても、IPアドレスを取得することができずネットワークを利用できないため、より信頼性の高いネットワークインフラが構築できる。「セキュリティを考慮し固定でIPアドレスを割り当てていたお客様にも、移行していただきやすくなっています」（上野氏）とのことだ。

　さらに、管理性も高い。『Net'Attest D3』は、日本語GUIを備え、Webベースの管理ページによって設定・管理ができるため、運用も簡単だ。「ネットワーク製品は、海外製のものが多く、英語のGUIも多いと思います。Net'Attestシリーズの特長である日本語GUIを使えば、管理者様の負担も少なくなるでしょう」と、高橋マネージャは語る。

　さらに、将来的には『Net'Attest D3』による統合管理を提供し「大規模企業様の拠点側に設置して、集中して管理できるような管理サーバーを提供する」（上野氏）予定だ。

　『Net'Attest D3』は出荷されたばかりだが、評価機の提供による販促策も行っている。その中で「パートナー様からは、よい評価をいただいている」（高橋氏）という。さらに「パートナー様経由で、エンドユーザー様にも『Net'Attest D3』が伝わり、今後のリプレースの候補に入れていただいている」（上野氏）という動きもあるなど、その評価は早くも高い。同社による今後の展開に注目したい。



ソリトンシステムズ＝http://www.soliton.co.jp/
ページ数:1/1 キャプション:

多様なスパムを各種の最新技術で撃退
顧客企業のメールシステムを適切に守る
　バラクーダネットワークスジャパン

■高い検知率と、低い誤検知率を誇る

　今や電子メールは、ビジネスコミュニケーションに不可欠なツールとなった。電子メールを使っていない企業はほとんどない、というほど浸透している。その一方で、電子メールを狙った攻撃も急激に増加している。ウイルス、スパムメール、スパイウェアといった攻撃のほか、フィッシングやスプーフィングまで登場している。さらに、スパムメールの処理は本来の業務と関係がないためコストがかかり、メールサーバーなど、企業システムのリソースを消費する。その対策は急務となっている。

　そのような市況において、電子メールセキュリティソリューションが拡充され、これらの攻撃からメールサーバーを守るソリューションも登場している。『Barracuda Spam Firewall』もその1つだ。『Barracuda Spam Firewall』は、ハードウェア／ソフトウェアの統合型ソリューションであり、チューニングすることで検知率は向上可能であるが、細かいチューニングなしでも95%以上ものスパム検知率を達成している。誤検知率も低く、効果的なアンチスパム／ウイルス・ファイアウォールとして広く認知されている。

　さらに業界先端技術として、バラクーダリアルタイムプロテクションを含むウイルスに対する強力な3階層の保護機能、第三世代のマルチパス光学式文字認識（OCR）エンジンを用いた画像スパムに対する完全保護機能、そして従来のレピュテーションフィルタを回避するスパマーに対抗する送信者予測プロファイリング技術などにより、次々と登場するスパムメールに、適切に対応することに成功している。

　スパマーは、常にあの手この手でスパム対策製品をくぐり抜けるスパムメールを作成し送り続けている。今やスパムメールとスパム対策製品は、“いたちごっこ”の様相を呈している。最近では、従来技術ではフィルタリングできない画像スパムやPDFスパムが登場している。実際、画像スパムやPDFスパムは、スパムメール全体の比率から見ても増加傾向にある。これらのスパムは、平文メールのフィルタリングのみを行っているスパム対策製品で対応することは難しい。

　『Barracuda Spam Firewall』は、画像やテキストを解析し、従来のテキストスパムと同様の指標を適用できるのである。また、最近急増しているZIP圧縮ファイルのスパムについても対応済みだ。『Barracuda Spam Firewall』は、高い効果を発揮する複数の防御層を活用することで、これらの攻撃にもいち早く対応しており、顧客企業のシステムを防御している。

■「エネルギー充填サービス」で、いち早く最新の対策を

　さらにバラクーダネットワークスジャパン製品は、全世界80か国以上に設置された収集ポイントや顧客企業に導入された4万台以上の製品からデータを収集し、それらを最先端技術センター「バラクーダセントラル」が解析し、防御機能やルール、シグネチャの開発に活用されている。最新の脅威をいち早く把握し、適切に処理できるのは、このような環境が整っているからにほかならない。

　顧客企業は、これらの最新技術を活用するために、『Barracuda Spam Firewall』本体のファームウェアアップデートといった作業をする必要はない。バラクーダネットワークスジャパンが提供する「エネルギー充填サービス」（毎時更新定義ファイルを自動配信）によって、常に最新対策を施すことができるからだ。顧客企業は意識せずに利用でき、管理・運用の手間もかからない。

　また、同社ではプロモーション活動の一環として、評価機を顧客企業に貸し出している。自社環境において『Barracuda Spam Firewall』の導入効果を明確にするのが主なる目的だが、簡単に導入効果がわかるとパートナー企業からも好評だ。

　企業にとって、巧妙化・複雑化するスパムメールへの対策は急務だ。アンチスパムメール市場をリードする同社の活動に注目が集まっている。

バラクーダネットワークスジャパン＝http://www.barracuda.co.jp/

（週刊BCN　2007年9月10日号掲載）