ソリトンシステムズ
『InfoTrace』の新シリーズを投入　シンクライアントとファットクライアント環境を一元管理

■機能が充実し、顧客企業から高い評価

　「個人情報保護法」や「新会社法」「金融商品取引法」などの適用にあたり、企業システムを見直し、情報漏えい対策や内部統制の整備を進めている企業は多い。中には、多くのソリューションや対策製品を導入し、情報のアクセスや持ち出しに制限をかけすぎて、社内システムの運用につまずくケースも少なくない。そこで注目されているのが、クライアントPCの操作ログを収集・解析するソリューションだ。クライアントPCの操作ログは、ユーザーの利便性を損なうことなく、導入・運用でき、機密情報や個人情報などへのアクセス権限を持つユーザーに対する抑止効果が期待できる。これらのソリューションは、企業課題を解決するために、実際に多くの企業で導入が進んでいる。

　なかでも、ソリトンシステムズが提供している『InfoTrace（インフォトレース）』は「どのPCから」「誰が」「いつ」「どのようにアクセスして」「どのような操作を行ったか」を記録し、豊富な条件で検索、レポートする。さらに、取得するログが詳細であることや検索条件・方法の豊富さ、ユーザビリティの高さなどにより、発売以来、顧客企業から高い評価を得ているソリューションでもある。検索テンプレートも豊富で、解析を容易とするだけでなく、任意の条件をテンプレートとして保存できるなど、顧客企業の環境に合わせたログの解析も可能としている。さらにトレース（追跡）機能も充実しており、万が一情報漏えい事故が起こった場合でも、どういった経路で情報が拡散したのか、状況の把握も可能だ。

■顧客のニーズに柔軟に応える『InfoTrace Enterprise』

　同社では『InfoTrace』の新シリーズ『InfoTrace Enterprise（インフォトレース エンタープライズ）』を開発している。『InfoTrace Enterprise』は、クリップボードに文字列をコピーしたり、スクリーンショットの操作もログとして保存できる。また、点在する拠点ごとのログを集約し、全社のログとして分析できるなど、市場ニーズに応えた製品となっている。

　「『InfoTrace Enterprise』は、シンクライアント環境への対応を予定しています。これにより、シンクライアント環境でもファットクライアント環境と同様に操作ログの収集と解析が実現します。つまり、シンクライアントとファットクライアントの混在環境下でも、ログを一元管理できるようになります」と、事業開発本部 プロダクトマーケティング部の大野真理子主任は語る。

　シンクライアントの多くは、PC本体に記憶装置やI/Oデバイスを搭載せず、データの記録を残さないようにしている。そのため、情報漏えい対策として導入が進んでいる。大企業はもちろん、中堅・中小規模企業などでも、シンクライアントを導入・検討している企業は多い。これまでも、シンクライアント環境下でログ収集を行うソリューションは存在していたが、通常のファットクライアント環境を含め、一元的に管理できるソリューションはなく、シンクライアント環境、ファットクライアント環境と、それぞれで別のログ収集ソリューションの導入・運用を余儀なくされていた。そのため、管理業務の工数も増加するという課題もあった。『InfoTrace Enterprise』では、この課題を見事に解決している。これからシンクライアント環境に移行しようと考える企業にとっても、余計な投資や管理・運用コストをかけることなく導入できるため、朗報と言えるだろう。同社では、『InfoTrace Enterprise』のみならず、PCセキュリティシステムである『SmartOn ID』『SmartOn Solo』についてもシンクライアント対応版を開発している。シンクライアントという市場に対しても、新しい提案を提供続けているソリトンシステムズ。常にユーザーニーズに応えて新規市場を開拓している同社は、アクセルをゆるめることはない。

ソリトンシステムズ＝http://www.soliton.co.jp/
ページ数:1/1 キャプション:

バラクーダネットワークスジャパン
ユーザビリティの高さが支持され、シェアを拡大　セキュリティを軸とした高機能低価格アプライアンス製品のラインアップ充実へ

■シェア拡大の要因は中堅・中小規模企業への訴求力

　企業の多くは、生産性の向上を目指し、業務システムや基幹システムへのIT投資をすすめている。その結果、多くの企業システムがIT化され、ビジネスコミュニケーションの形態も大きく様変わりしつつある。もはや、IT機器なしでは業務を遂行することは難しく、これまで主なビジネスコミュニケーションツールだった電話やFAXに代わって、電子メールが業務の中心になろうとしている。業務の受発注などを電子メールで行っている企業もあり、今や電子メールは企業活動と切り離せない存在になっている。

　こうした市況から注目されているのが、電子メールセキュリティだ。ウイルスはもちろん、スパムメールなども企業にとって脅威となり始めている。「迷惑メール」とも呼ばれるスパムメールは、あまりにも大量に届くため、その処理だけで多くの時間が費やされる。電子メールシステムへの負荷が大きく、スパムメールを媒介としたフィッシングなどの犯罪行為も横行していることから、その対策は急務となっている。

　バラクーダネットワークスジャパンは、これらの企業課題に応えるべく、アプライアンス製品「Barracuda Spam Firewall」を投入している。

　ソフトウェアでのスパムメール対策製品は、それらを導入するサーバーが必要となるため、導入・管理・運用の工数がかかってしまうという課題があった。しかしアプライアンス製品であれば、サーバーの管理・運用が必要ないため、容易に導入・管理・運用でき、TCOの削減にも寄与する。専任の管理者を配置できない中堅・中小規模企業での導入が進み、シェア拡大の一因となっている。

　また、情報漏えい対策という観点から見ると、スパイウェアも課題となっている。ウイルスやスパイウェアといったさまざまな脅威は、それぞれが複合的に作用する。そのため、企業内に1台でも脆弱なPCが存在すれば、企業内のセキュリティレベルは大幅に低下してしまう。それぞれのクライアントPCだけでセキュリティ対策を施そうとすると、その管理工数が膨れ上がる恐れがある。そのため、ゲートウェイでのセキュリティ対策が注目されている。バラクーダネットワークスジャパンでは、ゲートウェイのセキュリティ対策製品として『Barracuda Web Filter － featuring Spyware Protection』を投入している。このソリューションは、スパイウェア対策に軸足を置いたコンテンツフィルターのアプライアンス製品で、設置するだけでスパイウェアを検知・削除し、侵入を未然に防ぐことができる。

■顧客ニーズに応え、複雑なシステムをシンプルに

　セキュリティソリューションは多岐にわたり、顧客企業の要望に応えるためには複雑なシステムを構築する必要があった。そのためコスト高となり、中堅・中小規模企業で導入することは困難になっていた。バラクーダネットワークスジャパンは、この複雑なソリューションを扱いやすく低価格なアプライアンスとして市場に提供することで新規市場を開拓し、シェアを拡大している。

　さらにバラクーダネットワークスジャパンでは、これらのセキュリティ対策から派生したネットワーク関連の要望に応えるべく、IPS機能搭載の安価なロードバランサーを開発・提供している。ロードバランサー市場は、現在大手ベンダーによる寡占化がすすんでいるが、同社の場合、中堅・中小規模企業に手の届く価格帯を設定している。

　今後、Webアプリケーションファイアウォールやメッセージアーカイバーといったアプライアンスの投入が予定されているが、高性能・シンプル・低価格のコンセプトに沿った製品であることは間違いない。これまでも、そしてこれからも、セキュリティ市場に対して常に新しい提案を提供し続ける同社の活動に注目したい。

バラクーダネットワークスジャパン＝http://www.barracuda.co.jp/


ページ数:1/1 キャプション:

Sky
企業規模を問わず、求められる内部統制の整備　ログに加え画面操作記録が、より重要に

■ITへの対応で求められる「操作ログ」

　「金融商品取引法」によって、上場企業は2008年4月以降の決算で、財務報告が適正に行われていることを示す内部統制報告書の提出が義務づけられている。「金融商品取引法」は、財務諸表などの正確性が求められることから、経理部門やコーポレート部門、投資家向け情報提供（IR）部門などが中心となって、内部統制の整備をすすめている企業が多い。財務諸表の作成のみならず、業務をすすめる上で、クライアントPCを利用していない企業はほとんどないだろう。ITへの対応については、内部統制やIT統制の具体的な方法が、経済産業省の「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）案」といった導入ガイダンスによって例示されている。ITへの対応は、内部統制を整備するポイントの1つだ。また、06年5月に施行された「新会社法」では、企業の業務全体に対して業務の適正を確保する内部統制が求められ、上場企業だけでなく、関連会社や取引先も同様の内部統制の整備を求められるケースが増えている。内部統制の整備は、企業規模を問わず、企業活動を続ける上で求められる。

　このような背景から、クライアントPCでの作業記録を保存しておき、必要なときに、業務が正確に行われていたことを証明するために、それらの部署から情報管理部門に対して、ユーザーの記録を残す意味で「操作ログ」の取得を要望するケースが増えているようだ。何もない状態では、監査や評価をすることもできない。「記録」がなければ、IT統制や内部統制を整備することは不可能である。

■画面操作録画で実際の操作内容も保存

　そのため、ログ取得ツールが市場で注目を集めている。しかし、一般のログ取得ツールでは、誰がどのようなアプリケーションを使ったのかというログは取得できるものの、実際にアプリケーション上でどのような操作や入力をしたのかということまで、保存できないものが多い。ログというテキストファイルだけでは、すべての操作を保存することはできない。だからといって、操作画面をすべて録画するタイプのソリューションも拡充されているが、必要な部分が特定しづらく、監査に利用しにくいという欠点もある。Skyが提供する「SKYSEA Client View Ver.3（スカイシー クライアント ビュー バージョン3）」は、クライアントPCを、いつ、誰が、どのくらいの時間利用したのか、どのようなデータにアクセスしたのかといったログを取得するだけでなく、画面操作録画機能（オプション）を使うことで、どこをクリックしたのか、何を入力したのかといった実際の操作内容まで保存できる。この画面操作録画機能で保存された映像は、ログ管理画面から呼び出すこともできるため、確認したい操作を即座に調べることも可能だ。もちろん、監査時にもこの機能は十分な効果を発揮することだろう。

　最近のERPなどでは、日本版SOX法対応をうたい、操作記録が保存できる製品も登場しているが、企業で活用されている業務アプリケーションのほとんどは、アプリケーション内で操作ログを取得できない。また、企業によってはスクラッチ開発している業務アプリケーションを活用しているケースも少なくない。そういった環境下においても「SKYSEA Client View Ver.3」は、ログと画面操作録画機能を活用することで、正確な記録を保存することができる。また、保存されたログの解析や特定の操作ログから、セキュリティポリシーに違反する一連の流れを把握する「ファイル追跡」なども可能だ。

　「SKYSEA Client View Ver.3」を活用することで、顧客企業の内部統制の整備を支援することが可能になる。「SKYSEA Client View Ver.3」は多くの企業の課題を解決するためのSkyからの回答といえよう。

Sky＝http://www.skygroup.jp/
ページ数:1/1 キャプション:

ASP/SaaS型のサービスがビジネスチャンスを創出

中小企業の課題に応え、ソリューションの拡充が進む

　内部統制の整備や情報漏えい対策では、資産管理はもちろん、パッチ管理、ウイルス対策といったセキュリティを含めたクライアントPCの管理を避けて通ることはできない。基幹業務はもちろん、通常業務、ビジネスコミュニケーションに至るまでITが利活用されており、システムと利用者との間には、必ずクライアントPCが使われるからだ。

　これまでクライアントPCの管理を必要としていたのは、大企業や中堅企業だけだった。クライアントPCを管理するための管理サーバーを導入したり、専任のシステム管理者が必要になるという理由から、IT資産管理ツールを利用したくても敷居が高く、導入できないという企業が多かったのだ。小規模企業では管理するPCの台数が少なく、IT資産管理ツールを導入しても費用対効果が出にくい。また、PC管理者が他業務を兼務している場合も多く、なかなか手が回らないのが実状だ。PC管理リソースが少ないことが、大きな課題になっているのは間違いない。

　そこで注目されているのが、ASP/SaaS型のサービスである。ASP/SaaS型のサービスは、導入用のサーバーを設置することなく利用できるため、必要な機能だけがサービスとして提供される。パッケージ製品で必須となっていたサーバーの管理も不要だ。ウイルス対策などの場合、常に最新の定義ファイルをインストールしたり、バージョンアップなどを頻繁に行わなければ、導入効果が半減してしまうが、ASP/SaaS型のサービスを活用すれば、ユーザー側が特に意識しなくても最新のセキュリティ環境が利用できる。管理の負担も大幅に低減できるのだ。

導入・管理・運用コストを低減　市場創出に注力

　中小規模企業においても、これまで大企業や中堅企業が求めてきたニーズが顕著となりつつある。しかし、導入・管理・運用の各フェーズにおいて、コストや工数が足かせとなり、導入が進んでいないソリューションも多い。パッケージソフトの中にも、このようなニーズに応えて開発されたものが市場に投入されはじめている。

　こうしたソリューションの多くは、ネットワークセキュリティや資産管理はもちろん、ニーズの高い機能を網羅し、1パッケージでユーザーが必要とする対策が施せるため、導入・運用の工数を大幅に低減し、ユーザーからの支持も獲得しているようだ。

　それらのソリューションの多くは、大規模企業や中堅企業向けにソリューションを提供してきた企業のノウハウを利用し、小規模企業向けに開発されているものが多い。それだけに、機能面はもちろん、ユーザビリティも考慮されており、新しい市場が開拓できるソリューションに仕上がっているのだろう。

　また、販売パートナーにとっても、小規模企業は魅力的な市場と言える。この市場は新しい市場であり、新規顧客の獲得チャンスとなっている。このような市場においては、売りやすく手離れのいい、かつ付加価値を提供できる商材が求められている。

　たとえば、ASP/SaaS型であれば、エンジンを提供し、パートナー企業が新しいビジネスを展開するケースも増えている。この方法であれば、管理サーバーを設置することがないため、サーバーのサポートが不要となり、自社のソリューションと組み合わせて、付加価値を高めてサービスが販売できる。

　一方、総合型のパッケージソリューションであれば、その企業システムに深く入り込むことができるため、導入企業との継続的な関係構築にも寄与する。導入企業の成長に伴って、新たなソリューションを提案する機会も増加することだろう。

　このように、これまで大規模企業・中堅企業が中心だった市場も、小規模企業のニーズの高まりに応じている。現在、コンプライアンスへの対応も進んでおり、新しいビジネスチャンスを生んでいる。今後、期待される市場になっていくことは間違いなさそうだ。

（週刊BCN　2007年12月10日号掲載）