Special Issue

<セキュリティソリューション特集>内部統制は、もはや大企業だけの課題ではない(下)

2008/04/28 19:56

#NEC #アルプスシステムインテグレーション #Sky #ネットスター
お気に入り

週刊BCN 2008年04月28日vol.1233掲載

NEC
NAC、NAPなど話題豊富な検疫市場
「何のためのセキュリティか?」に応えるNECのソリューション

 検疫市場が活性化している。ネットワークベンダーがネットワークアクセス管理の必要性を訴求したり、マイクロソフトが新たに投入したOS「Windows Server 2008」にネットワークアクセス保護機能(NAP:Network Access Protection)を搭載し、より幅広い市場に対して検疫をアピールしていることが、この活性化の要因と考えられる。検疫は、企業に必要なセキュリティシステムとして知られ、多くの企業が導入し始めている。検疫市場をリードするNEC・第一システムソフトウェア事業部(マーケティング・販促グループ)の一宮隆祐氏に話を聞いた。

中小企業への導入が進むPC検疫システムとは

 「ネットワークに接続されるすべてのクライアントPCにおいて、OSの最新パッチやウイルス対策ソフトのパターンファイルの適用、暗号化ソフトの導入などセキュリティポリシーに適合した運用が求められています。万が一、1台でもポリシー未適用のクライアントPCが存在すれば、企業全体のセキュリティレベルが低下し、セキュアな環境を維持することが難しくなります」と、第一システムソフトウェア事業部(マーケティング・販促グループ)の一宮隆祐氏は語る。つまり、すべてのクライアントPCのセキュリティレベルを一定以上に保つために、検疫が活用されているというのだ。

 検疫は、クライアントPCが社内ネットワークに接続する前に、セキュリティパッチやウイルス対策ソフトのパターンファイルの適用状況などをチェックし、セキュリティレベルが低いと判断したクライアントPCは社内ネットワークに接続させずに、治療するための検疫ネットワークに接続する。こうしてセキュリティ対策が施されたクライアントPCは、初めて社内ネットワークに接続できるようになる。つまり、社内ネットワークに接続できているPCのセキュリティレベルは、常に一定以上であることになる。管理者にとって非常にメリットの大きなソリューションといえよう。

 従来、「検疫システム」は大規模ネットワークを中心に導入されてきた。これは、システム導入に従ってネットワーク構成の変更が必要だったり、別途検疫ネットワークの構築が必要になり、投資コストがかさんでしまっていたからだ。ニーズはあるものの、導入コストで折り合いがつかず、中小規模ネットワークでの導入は進まなかったのだ。「当社では、既存のネットワーク構成を変更することなく、セキュリティポリシーを満たさないクライアントPCの接続を防止する“InfoCage PC検疫”によるPC検疫(クライアントファイアウォール方式)や、不正接続を防止する“InfoCage 不正接続防止”を用意しています。“トレンドマイクロ ウイルスバスター コーポレートエディション アドバンス”と協調するなど、段階的な導入も可能なため、お客様からも喜ばれています」(一宮氏)。通常は、検疫ネットワークを別途用意しなければならないが、クライアントファイアウォール方式では、セキュリティレベルの低いクライアントPCをあらかじめインストールされたエージェントは治療用サーバ以外に接続できないように制御するため、別途検疫ネットワークを用意しなくても同じような効果を得ることができる。治療用のサーバがあれば、ネットワーク構成を変えることなく検疫を実現できるのだ。導入の阻害要因となっていた課題もすべて解決できるため、一気に導入が進んでいくだろう。

実体験に基づいたソリューションの提供

 もちろん、検疫方式はクライアントファイアウォール方式だけではない。NECでは、検疫ゲートウェイ(GW)方式、IEEE802.1X認証方式や認証VLAN方式、Cisco NAC方式、SSL-VPN方式など、あらゆる検疫方式に対応する製品を用意しているほか、無線LAN利用のPC検疫やリモートアクセス利用のPCへの検疫を行うソリューションも提供している。その実績が認められ、検疫ツール市場で2年連続販売実績No.1*を獲得している。

 「InfoCageのコンセプトである『協調型セキュリティ』が具現化できていることが、市場から支持されている要因だと思います。検疫ツール市場でいえば、豊富な提案実績や多彩な検疫方式に対応していることはもちろん、当社のグループ内で実際に運用したノウハウが投入されていることも大きいと思います」(一宮氏)。

 NECグループのInfoCageを中核とした社内情報漏えいシステムは、セキュリティの国際標準規格であるISO/IEC15408(Common Criteria)を取得している。NECでは、社員のPCすべてにセキュリティポリシーを適用し、I/Oポート制御、指定メディアだけの利用許可、印刷許可・不許可制御、社外秘・部門外秘ファイルの自動暗号化、操作ログの記録によるクライアントPCのセキュリティ保護、メール誤送信の防止制御などにより、情報漏えい事故を抜本的に防止するシステムを構築・運用している。

 検疫についてもNEC社内で無線LAN(IEEE802.1X認証)とリモートアクセス(SSL-VPN方式)を併用し、約2万台におよぶPCを管理している。「検疫を導入したことで、セキュリティリスクを低減し、セキュリティ管理が大幅に省力化できました。これまで、何度もセキュリティ対応の指示・指導をしていた管理者も、セキュリティ対応が自動化でき、本来の業務に時間をより割くことができるようになりました」(一宮氏)。

 「セキュリティ対策」というと、防御・防衛に目がいきがちだ。しかし、NECの提供しているソリューションはそれだけではない。既存のシステムを活用しながら、セキュリティに貢献し、さらにビジネスを活性化させることにつながるのである。多くの実績・事例を有しているからこその強みといえるだろう。

 NECのセキュリティソリューションは「情報セキュリティEXPO」(2008年5月14日から16日:東京ビッグサイト)でも展示される。解決したい課題のある企業やパートナーは、足を運んでみるといいだろう。

*富士キメラ総研「2007ネットワークセキュリティビジネス調査総覧」より

photo



NEC=http://www.nec.co.jp/infocage/

[次のページ]

関連記事

<セキュリティソリューション特集>内部統制は、もはや大企業だけの課題ではない(上)