Special Issue
<セキュリティソリューション特集>中堅・中小規模企業でも導入・運用できる検疫や認証が登場
2008/04/14 19:56
週刊BCN 2008年04月14日vol.1231掲載
企業システムは肥大化・複雑化が進み、運用管理者の負担は増える一方だ。さらに、内部統制や情報漏えい対策などの影響でコンプライアンスへの対応も求められるようになり、管理者の課題は日々増加し続けている。多くのセキュリティベンダーが、この課題を解決するために、企業システムを一元管理してリスクを低減させるソリューションを提案している。
業務効率・生産性の向上を実現すべく、多くの企業で基幹システムや業務システムなどが利用されている。企業では、社内システムから末端のクライアントPCにいたるまでネットワークで接続し、ITシステムを強化するためのIT投資を続けてきた。しかしその結果、ITシステムは肥大化・複雑化し、運用・管理が大きな課題となりつつある。企業の運用管理者は、これらのシステムのトラブルを回避するために膨大な時間と手間を費やしているのだ。
現状をみると、ハードウェア/ソフトウェアを問わずマルチベンダー化が進み、ソリューションごとの運用・管理を余儀なくされている。そのため、それぞれのソリューションを管理する管理コンソールが追加され、それを操作する方法やノウハウを学習する時間が必要になる。こうして、管理工数ばかりが増加し、コスト増になっているというのが実情だ。この悪循環から脱出するため、企業システムを一元管理したいというニーズが生まれるのは、むしろ当然の流れといえるだろう。このニーズに応えるため、運用管理ソリューションを提供するベンダーや、ワンソリューションでセキュリティ対策とリスク低減を実現するソリューションを提供するベンダーが、次々と登場し、注目を集めている。
ネットワークやセキュリティなどの脅威についても同様で、日々増加し続けている。あらゆるシステムがネットワークで接続され、脅威との接点が増加することから、脆弱性も拡大しているのだ。最近の脅威は犯罪目的に利用されるものも多く、ばれないように「ひっそり」と行動するものが多いため、感染に気づきにくいという特徴がある。しかし、これらの脅威に感染したシステムは、他者への攻撃への踏み台として使われたり、スパムメールを大量配信するなど、他者に対して被害を与えることも多い。被害者になると同時に加害者にもなってしまう。
導入しやすい検疫ネットワークが注目
十分なセキュリティ環境が整っていなければ、障害やトラブルを招くリスクも当然多くなる。これらの脅威に対して万全の体制を取っておかなければ、安心して業務を遂行することはできない。そこで注目されているのが、ネットワーク アクセス コントロールである。これは、ネットワークへのアクセスを管理することで、社内ネットワークをクリーンな状態に保とうとするもので、代表的なソリューションとして「検疫ネットワーク」がある。
検疫ネットワークは、社内ネットワークに接続する前に機器の状態をチェックし、不正PCの接続防止や多くの企業で課題となっているエンドポイントでの脆弱性に対して適切に対処する。しかし、「価格が高い」「導入・運用が困難」というイメージが強く、専任の管理者を配置できない中堅・中小規模企業に導入されることはほとんどなかった。検疫ネットワークを導入するには、ネットワークの構成を変更しなければならないため、導入・管理コストの負担が大きくなる。しかし最近では、ネットワーク構成を変更することなく利用できるクライアントファイアウォール方式や、Windows Server 2008のNAPなども登場しており、導入・運用の工数を削減しているものもある。
検疫ネットワークを実現する主な方式は、「不正接続防止」に加え、「クライアント(パーソナル)ファイアウォール方式」、「ネットワーク認証方式」、「ゲートウェイ方式」などがあり、顧客企業に合わせた提案が可能だ。それだけに、システムインテグレーターにとってはビジネスチャンスになる。
これまでの検疫ネットワークは、導入するシステムインテグレーターにとっても敷居が高く、顧客企業に対して提案できなかった。しかし、導入・運用しやすいソリューションが数多く登場した今、顧客環境に合わせた提案ができる環境が整った。なかには、ウイルス対策ソリューションとして導入されているソフトウェアと組み合わせ、検疫を実現するソリューションも登場している。これらは、既存の環境に追加投資をするだけで、より強固なセキュリティ環境が構築できるため、導入企業にとってのメリットも大きい。
IEEE802.1Xのノウハウを生かせる環境に
また、認証も注目されている。認証は、無線LAN、有線LAN、VPN、IP電話などのセキュリティ機能など、その適用範囲を広げている。また、企業に導入されているネットワーク機器の多くがIEEE802.1X認証に対応しており、それらがすでに導入・運用され始めている。これは、認証を利用するための土壌が整ったことに加え、導入コストを抑えながらセキュリティを向上させる提案ができるためだ。
IEEE802.1X認証などは、無線LAN導入の常識として利用され、金融機関などでも使われ始めている。認証は、小規模から大規模ネットワークでも採用され、システムインテグレーターもそのノウハウを蓄積し始めている。自社のソリューションを提供する際も、セキュリティを考慮しなければ提案すらできない状況下において、検疫や認証が非常に扱いやすいソリューションであることは間違いない。
管理コストと労力を削減し、強固なセキュリティを実現するソリューションに注目が集まる
脅威との接点も増え、脆弱性が拡大業務効率・生産性の向上を実現すべく、多くの企業で基幹システムや業務システムなどが利用されている。企業では、社内システムから末端のクライアントPCにいたるまでネットワークで接続し、ITシステムを強化するためのIT投資を続けてきた。しかしその結果、ITシステムは肥大化・複雑化し、運用・管理が大きな課題となりつつある。企業の運用管理者は、これらのシステムのトラブルを回避するために膨大な時間と手間を費やしているのだ。
現状をみると、ハードウェア/ソフトウェアを問わずマルチベンダー化が進み、ソリューションごとの運用・管理を余儀なくされている。そのため、それぞれのソリューションを管理する管理コンソールが追加され、それを操作する方法やノウハウを学習する時間が必要になる。こうして、管理工数ばかりが増加し、コスト増になっているというのが実情だ。この悪循環から脱出するため、企業システムを一元管理したいというニーズが生まれるのは、むしろ当然の流れといえるだろう。このニーズに応えるため、運用管理ソリューションを提供するベンダーや、ワンソリューションでセキュリティ対策とリスク低減を実現するソリューションを提供するベンダーが、次々と登場し、注目を集めている。
ネットワークやセキュリティなどの脅威についても同様で、日々増加し続けている。あらゆるシステムがネットワークで接続され、脅威との接点が増加することから、脆弱性も拡大しているのだ。最近の脅威は犯罪目的に利用されるものも多く、ばれないように「ひっそり」と行動するものが多いため、感染に気づきにくいという特徴がある。しかし、これらの脅威に感染したシステムは、他者への攻撃への踏み台として使われたり、スパムメールを大量配信するなど、他者に対して被害を与えることも多い。被害者になると同時に加害者にもなってしまう。
導入しやすい検疫ネットワークが注目
十分なセキュリティ環境が整っていなければ、障害やトラブルを招くリスクも当然多くなる。これらの脅威に対して万全の体制を取っておかなければ、安心して業務を遂行することはできない。そこで注目されているのが、ネットワーク アクセス コントロールである。これは、ネットワークへのアクセスを管理することで、社内ネットワークをクリーンな状態に保とうとするもので、代表的なソリューションとして「検疫ネットワーク」がある。
検疫ネットワークは、社内ネットワークに接続する前に機器の状態をチェックし、不正PCの接続防止や多くの企業で課題となっているエンドポイントでの脆弱性に対して適切に対処する。しかし、「価格が高い」「導入・運用が困難」というイメージが強く、専任の管理者を配置できない中堅・中小規模企業に導入されることはほとんどなかった。検疫ネットワークを導入するには、ネットワークの構成を変更しなければならないため、導入・管理コストの負担が大きくなる。しかし最近では、ネットワーク構成を変更することなく利用できるクライアントファイアウォール方式や、Windows Server 2008のNAPなども登場しており、導入・運用の工数を削減しているものもある。
検疫ネットワークを実現する主な方式は、「不正接続防止」に加え、「クライアント(パーソナル)ファイアウォール方式」、「ネットワーク認証方式」、「ゲートウェイ方式」などがあり、顧客企業に合わせた提案が可能だ。それだけに、システムインテグレーターにとってはビジネスチャンスになる。
これまでの検疫ネットワークは、導入するシステムインテグレーターにとっても敷居が高く、顧客企業に対して提案できなかった。しかし、導入・運用しやすいソリューションが数多く登場した今、顧客環境に合わせた提案ができる環境が整った。なかには、ウイルス対策ソリューションとして導入されているソフトウェアと組み合わせ、検疫を実現するソリューションも登場している。これらは、既存の環境に追加投資をするだけで、より強固なセキュリティ環境が構築できるため、導入企業にとってのメリットも大きい。
IEEE802.1Xのノウハウを生かせる環境に
また、認証も注目されている。認証は、無線LAN、有線LAN、VPN、IP電話などのセキュリティ機能など、その適用範囲を広げている。また、企業に導入されているネットワーク機器の多くがIEEE802.1X認証に対応しており、それらがすでに導入・運用され始めている。これは、認証を利用するための土壌が整ったことに加え、導入コストを抑えながらセキュリティを向上させる提案ができるためだ。
IEEE802.1X認証などは、無線LAN導入の常識として利用され、金融機関などでも使われ始めている。認証は、小規模から大規模ネットワークでも採用され、システムインテグレーターもそのノウハウを蓄積し始めている。自社のソリューションを提供する際も、セキュリティを考慮しなければ提案すらできない状況下において、検疫や認証が非常に扱いやすいソリューションであることは間違いない。
