ネットワークを利用し、業務効率を向上させている企業が増加しているが、その一方で常にネットワークの脅威にさらされているという現状も忘れてはならない。ネットワークで接続された企業システムは、必然的に脅威との接点が多くなってしまう。脅威による被害を被らないために、セキュリティの重要性は日増しに増加している。最新のセキュリティソリューションを追った。

漏えい対策から内部統制まですそ野を広げるセキュリティ

ネットワークはインフラに
その対策は急務

　基幹システムや業務アプリケーションなどのIT投資が進んでおり、情報システムはネットワークで接続されている。あらゆる端末が情報システムに接続し、業務効率の向上を実現しているのだ。これらのネットワークはインターネットに接続されており、インターネットを介して拠点や支店から各種業務システムを利用できるまでになった。

　2008年4月、総務省から『平成19年「通信利用動向調査」の結果』が公表された。同調査によると、企業のインターネットの利用率は98.7%となっている。また、インターネットへの接続回線はブロードバンド回線や光回線が増加傾向にあり、高速なネットワークを利用できる環境になってきたということがわかる。

　こうした背景から、WebアプリケーションやSaaS／ASP型のサービスを利用しやすい土壌が整ってきた。『平成19年「通信利用動向調査」の結果』の「情報化投資の実施と労働生産性」をみると、情報化投資を行っている企業と行っていない企業を比較すると、企業規模を問わず、投資を行っている企業のほうが高い労働生産性を示していることが明らかとなっている。

　情報化投資は今後さらに進化することが予想される。その傾向に比例して、業務アプリケーションの導入も進むだろう。そこで課題となっているのがセキュリティだ。

　企業の情報システムは、ネットワークを通じた脅威に常にさらされている。情報システムを適切に守らなければ、システムの改ざんや情報漏えい事故を引き起こすことになるだろう。セキュリティインシデントの発生は、自社だけではなく、取引先や顧客に損害を与え、社会的な信用の失墜につながる。

　こうした事態を避けるため、セキュリティに対するニーズは高まり、その結果、ユーザーニーズに合わせたセキュリティソリューションが各ベンダーから提供されるようになった。

　特に、ユーザーが何をしているのかといった操作ログを記録するロギングソリューションはもちろん、企業が管理していない不正PC からの接続を遮断する不正接続防止や検疫ネットワークといったソリューションは、トレンドとなりつつある。

　セキュリティは、企業によって目的や実現したい終着点が異なる。個々のニーズに応えるため、販売パートナーは顧客の声を聞き、提案し続けている。

複合型の攻撃が急増
管理工数の増加が課題に

　セキュリティの脅威は多岐にわたり、複合的な対策が必要となっている。ウイルスやボットなどの感染経路もさまざまで、メールだけでなくWebを閲覧しただけで感染するケースや、スパムメールを媒介とする脅威、Webサイトの改ざんによって感染を広げるケースなど、さまざまだ。ボットに感染すると、スパムメールやDoS攻撃、SQLインジェクション攻撃の踏み台とされる。つまり、企業のリソースを悪用され、他社を攻撃することになるのだ。

　そのため、ウイルス対策と共に電子メールセキュリティ、ネットワークセキュリティ、情報漏えい対策まで視野に入れた総合的な対策が必要とされている。また、日本版SOX法を受け、内部統制を構築する企業も増えている。上場企業はもちろん、上場企業と取引のある中堅・中小規模企業でも、内部統制の構築を求められるようになった。統制を見越した情報システムの構築は急務といえよう。

　中堅・中小規模企業の場合、専任の管理者を配置することができないことが多い。しかし、取引先からは専任の管理者を配置している大企業同様のセキュリティが求められつつある。そこで、管理工数を上げることなく容易に運用できるソリューションとして、アプライアンスによるソリューションが注目されている。

　アプライアンス製品は専用のハードウェアにソフトウェアが組み込まれた状態で販売されており、別途サーバーなどを用意する必要がない。販売店にとっては、別途サーバーを構築する必要がないため、顧客へ提案しやすい商材ということもいえるだろう。

　最近は、サーバーを構築しなければならなかったソリューションをアプライアンス化して販売するベンダーも登場し、導入の障壁を下げている。

セキュリティと生産性を両立する
フィルタリングサービスに注目

　セキュリティ対策を施すと労働生産性は低下するというイメージを持っている企業は、まだまだ多い。実は、セキュリティと労働生産性は反比例しないケースもある。

　一例をあげると、フィルタリングはセキュリティと労働生産性を高める好例といえるだろう。携帯電話などの携帯端末で利用されて一般的になったフィルタリングソリューションは、URLデータベースを参照し、接続の制限を可能とするため、不適切なサイトへのアクセスを遮断し、インターネットの私的利用を防ぐ目的で導入が進んできた。さらに、この高精度のURLデータベースを採用することで、フィッシングサイトへの接続を拒否したり、情報漏えいにつながるサイトやサービスへのアクセスを制限することができるようになる。つまり、情報漏えい対策としても有効な手段となるのだ。

　このようなソリューションは、決して少なくない。すでにネットワークとセキュリティは、企業の基盤になっている。

　また、それらは非常に密接な関係を築きつつある。つまり、ネットワークとセキュリティは融合し始めていると言っても過言ではないのだ。

NEC / エムオーテックス / コラム / ソリトンシステムズ / バラクーダネットワークスジャパン

[次のページ]