社内外の検疫を実現する『InfoCage』と『UNIVERGE SecureBranch』との連携

「協調型セキュリティ」を推し進めるNEC

　企業競争力を高めるために情報システムは必須となり、企業における情報システムの重要性が増している。一方、情報漏えい対策や内部統制の整備といった課題もあり、情報セキュリティの必要性が求められるようになった。市場には、このような企業課題を解決するためのソリューションとして、多くの製品が提供されている。セキュリティマネジメントを実現する「協調型セキュリティ」というコンセプトを打ち出すNECの第二コンピュータソフトウェア事業部の早坂真美子主任と第一システムソフトウェア事業部（マーケティング・販促グループ）の三浦一樹マネージャーに話を聞いた。

■「協調型セキュリティ」で包括的な情報セキュリティ対策を

　「情報漏えい対策」「内部統制の整備」など、企業課題は山積している。当面の課題を解決するソリューションを「場当たり的」に導入し続けるケースも少なくない。その結果として、情報システムの運用・管理に齟齬をきたし、運用・管理コストの増大という新たな課題を生んでいる。

　「本来、セキュリティポリシーの策定などに注力し、セキュリティレベルの向上を目指すのが業務の中核となるはずが、個別の対策製品にかかりきりになり、手が回っていないというのが現状です」と、第一システムソフトウェア事業部（マーケティング・販促グループ）の三浦一樹マネージャーは語る。

　NECは、オフィス内の紙文書から電子データ、ネットワークまでを総合的に管理し、クライアントPCやサーバなど、それぞれのセキュリティ機能を相互に自動的に連携させる「協調型セキュリティ」を実現するソリューション「InfoCage（インフォケイジ）」シリーズを提供している。

　同シリーズは、「InfoCage Management（マネジメント）」シリーズを中核とし、「InfoCage Client（クライアント）」シリーズ、「InfoCage File（ファイル）」シリーズ、「InfoCage Server（サーバ）」シリーズ、「InfoCage Network（ネットワーク）」シリーズで構成されている。さらに「InfoCage」シリーズ以外でも「協調型セキュリティ」というコンセプトに賛同するベンダーのソリューションやNEC独自のソリューションと有機的に連携し、高次元のセキュリティ対策を施すことが可能だ。つまり「協調型セキュリティ」の導入により、企業環境に応じ、柔軟で包括的な情報セキュリティ対策が施せるようになる。

■リモートアクセスの導入は「手段であって目的ではない」

　情報セキュリティのなかでトレンドとなっているのが「ネットワークセキュリティ」だ。情報漏えい対策や内部統制の整備はもちろん、常に社内ネットワークをクリーンな状態に保ちたいというニーズが顕著となり、「検疫ツール」市場が活性化している。

　NECは、検疫ツール市場の販売実績において2年連続トップシェア（富士キメラ総研「2007 ネットワークセキュリティビジネス調査総覧」より）を獲得している。検疫ツールの品揃えも多く、顧客企業の利用環境に合わせて適切な検疫方式が提供できるほか、管理・運用の手間を軽減する機能が豊富であることが、シェア獲得に貢献しているのである。「これまでは社内で使う場を想定していましたが、『UNIVERGE SecureBranch』と連携させることで、社外からの検疫も実現しました」と、第二コンピュータソフトウェア事業部の早坂真美子主任は語る。

　「UNIVERGE SecureBranch」は「社内のパソコンを安全に持ち出せる」というコンセプトで開発されたアプライアンスで、リモートアクセス時でも社内を経由してインターネット接続するため、社内と同一のネットワーク環境を利用できる。

　また「UNIVERGE SecureBranch」と持ち出したパソコン間で証明書の交換をすることで端末認証も実現しているため、外部認証サーバを別途構築する必要やネットワーク環境の変更もなく、管理者のスキルによらず簡単に導入できる製品となっている。Interop Tokyo 2007 「Best of Show Award」のプロダクトアワード部門アプライアンス関連製品においては、特別賞を獲得した。2006年10月に出荷開始した製品だが「小規模でも利用でき導入も簡単。価格帯も値ごろ感があるため、販売店様からの引き合いが非常に増えています」（早坂主任）とのことだ。

　「従来のSSL-VPNなどでは本体価格のほかに、外部認証システムや日々のリモート用セキュリティポリシー運用・管理が必要となり、コスト増となっていました。『UNIVERGE SecureBranch』は社内のセキュリティ環境を社外でも利用できるため、リモートアクセス用のセキュリティポリシー運用管理コストの大幅削減が可能です」（早坂主任）。

　「InfoCage」と「UNIVERGE Secure Branch」を連携させることで、社外からの検疫も実現したのである。社外PCの安全性を確保し、社内の情報資産に安全にアクセスできることから、経営者・管理者の課題を解決するだけでなく、利用者の利便性の向上にも寄与するソリューションとなっている。つまり、リモートアクセスは、業務システムをより快適に使うための「手段」として利用することになる。

　また、エンドポイントセキュリティの保証を「InfoCage」が受け持つことで、社内外を問わず、同一ポリシーで運用できることになる。セキュリティレベルと利便性、生産性の向上を実現するソリューションと言えよう。また、この連携はパートナー企業にもメリットをもたらす。より広範な検疫を実現するため、市場が拡大し、顧客企業への提案の幅も広げているためだ。これまでリモートアクセス装置の導入に二の足を踏んでいた企業に対しても訴求できるし、セキュリティマネジメントが課題という企業にも訴求できる。今後展開が予想されるＰＣからのネットワークアクセスを柔軟かつ確実に制御する「NAC(Network Access Control)」の機能を先行して実装しているため、次のステップを提案するときに足がかりとしても最適だろう。これは、ネットワークとPC・サーバといったハードウェアに加え、ソフトウェアの技術・ノウハウの蓄積があり、その利点をNECが生かしているためだ。同社の今後の展開は、市場全体からの注目を集めている。

NEC＝http://www.nec.co.jp/

[次のページ]