Special Issue

<セキュリティソリューション特集> 内部統制をキーワードとした市場が活性化 より基盤に近い対策に注目が集まる 後編

2008/03/10 19:56

週刊BCN 2008年03月10日vol.1226掲載

NEC 多くの企業がインターネットをより安全に活用する環境作りに着手
情報漏えい対策、コンプライアンス対応などのニーズが顕著

 これまでセキュリティ対策は、ウイルス対策を軸に導入が進んできたが、ここにきてウェブを媒介する脅威に対応するソリューションが注目を集めている。セキュリティの脅威は日々進化しており、ウイルスだけではなくスパイウェアやボット、スパムメール、フィッシング詐欺といった新たな脅威も登場している。これらの脅威は複合的に作用しており、ウイルス対策だけでは到底防ぎきれない状態となっている。そのため、総合的なセキュリティ対策が求められているのである。

■Web・ネットワーク経由での情報漏えいリスクが高い

 いまやネットワークは、家庭や企業において必要不可欠なインフラとして定着している。特に企業においては、ネットワークがなければ業務ができないほど浸透しており、空気や水と同様、なくてはならない存在となっている。

 一方で、ネットワークを介したウイルス感染や情報漏えい事故なども増加傾向にあり、リスクマネジメントの必要性が高まりつつある。

 NPO 日本ネットワークセキュリティ協会が提供している「2006年情報セキュリティインシデントに関する調査報告書」によると、情報漏えいインシデントが起きた情報漏えい経路は「Web・ネットワーク」が22.0%となっており、前年の6.4%に比べ3倍以上という結果がでている。これは、PC本体(10.7%)、FDなど可搬記憶媒体(8.2%)を大きく上回っており、高い比率となっている。また、情報漏えい事故が社会問題として認知されており、掲示板やWebメール経由での情報漏えいを未然に防ぐという意味からも、Webフィルタリング技術を活用したソリューションが注目されているというわけだ。

 「インターネットは生活やビジネスに必須のツールになっていますが、同時に、さまざまな危険もはらんでいます。掲示板やSNSの書き込みによる情報漏えい事故やフィッシングサイトなどを利用した犯罪の入り口でもあるのです」と、アルプス システム インテグレーション(ALSI)・セキュリティソリューション部・企画営業課の松下綾子課長は語る。

■信頼と実績のある『InterSafe』の最新版

 これまでWebフィルタリングは、アダルトサイトの閲覧禁止やWebの私的利用を防ぎ、本来の業務に集中することで、生産性を維持する、というアプローチで導入されてきた。しかし最近は、情報漏えい対策やセキュリティといったニーズにも合致し、市場のすそ野を広げている。ALSIは、Webサイト上での書き込みを規制し、企業のセキュリティを向上させるWebフィルタリングソフトとして『InterSafe』を提供し、市場をリードしてきた。IDC Japan、富士キメラ総研、ミック経済研究所などによる調査結果*にて4年連続シェアNo.1を獲得し、名実ともにWebフィルタリングのリーディングカンパニーとして知られている。『InterSafe』が採用している閲覧制限用URLリストは高精度・高信頼なことで知られ、携帯キャリア各社が採用したことでも知られている。

 「インターネットはさまざまな問題を抱えたまま発展してきました。当社では、フィルタリングソフトを通して自由で健全なインターネットの発展を支援しています。フィルタリングに対するニーズも多様化しており、それらに応えた製品を随時提供してきました」(松下氏)とのことだ。

 松下氏によると、最近はインターネットの安全と利便性を追求するため、リスクマネジメントに重点を置いたニーズに変わってきているとのこと。家庭や学校においては、学校裏サイトや出会い系サイトなどインターネットに氾濫する有害情報から、いかに子供たちを守るかが重視されている。携帯電話などの端末から容易にインターネットに接続できるため、携帯電話キャリア各社がフィルタリングサービスを導入していることも、こういった動きに対応した結果であろう。

■法制度への対応は必須 注目されるコンプライアンス

 企業においては「個人情報保護法」や「新会社法」、「金融商品取引法」などの法制度により、インターネット利用時のリスク管理を徹底する必要が生じている。「各種法令が施行されていますが、個人のスキルやモラルに依存した対策では限界があります。フィルタリングをコンプライアンス強化に活用したいという声や、『InterSafe』の設定情報が実際の社内ポリシーに合致しているのか判断したいという声をいただいています。コンプライアンスが注目されるなか、システム管理者以外の方が設定情報を確認したいというニーズも高まっているようです」(松下氏)とのことだ。

 ALSIは、市場ニーズに応えた『InterSafe』の最新版『InterSafe Ver6.0』を提供している。情報漏えい対策を強化し、内部統制強化にも有効な機能を搭載したほか、導入・運用・管理のそれぞれのフェーズで工数を削減し、専任の管理者を配置できない企業の課題も解決するソリューションとなっている。

■『InterSafe Ver6.0』はリスクマネジメントを重視

 情報漏えい対策の強化では、暗号化されているHTTPSに対応し、全ルートで暗号化を保持したままドメイン単位だけではなく、ディレクトリ単位でのきめ細かい規制を可能としており、HTTPSサイトにおいてもHTTPサイトと同様の手法で管理できることになる。

 また、掲示板やWebメールなどのマルチパートリクエスト規制などを実現している。これは、Webメールの添付ファイルやファイルのアップロードなどを規制する機能である。業務としては、掲示板やWebメールなどへの「書き込み」が必要という場合にも、添付ファイルの送信を規制し、データ流出といった情報漏えいリスクを大幅に軽減する。

 また、ブログやSNS、動画配信サイトなどWeb2.0コンテンツへのアクセス対応も図られている。『InterSafe Ver6.0』では「動画配信サイト」「SNS・ブログ」「翻訳サイト」が新カテゴリとして追加され、企業ポリシーに沿った細かな設定を実現する。また、動画配信サイトカテゴリについては、私的利用を防ぐとともにネットワーク帯域の負荷軽減にも役立つという期待も大きい。

[次のページ]

関連記事

<セキュリティソリューション特集> 内部統制をキーワードとした市場が活性化 より基盤に近い対策に注目が集まる 前編