column
セキュリティソリューションのキーワード

セキュリティには、アンチウイルスやアンチスパイウェア、情報漏えい対策と、その用途に応じてさまざまなソリューションがある。ネットワークの普及とともにセキュリティリスクが増加し、それぞれが連携し始めている現状では、1つの対策ソフトウェアだけではとても対抗しきれなくなっているのだ。ここでは、現在セキュリティ市場で注目されている「キーワード」について解説する。

UTM（Unified Threat Management）

　UTMは、「統合脅威管理」と訳されることが多いソリューションで、ファイアウォールやVPNをベースにさまざまな脅威に対する保護機能を1つのプラットフォームに集約したもの。アンチウイルスやアンチスパイウェア、コンテンツフィルタリングや不正侵入防止などのセキュリティ機能が搭載されるものもある。最近の脅威は、電子メールやWebを媒介し、複数の脅威が連携するケースが多々見受けられる。感染したPCは、脅威が脅威を呼び込んで、複数のウイルスに汚染されていたり、スパムメール発信の踏み台になることもある。このような複合型の脅威に対抗するのに最適なソリューションとして、UTMの導入が進んでいる。UTMのなかには、優れたレポーティング機能を有するものも多く、企業システムの状況がどうなっているのか適切に把握できるようになっている。

　UTMは、複数の対策を一元的に管理・運用できるため、管理工数が低減するのはむしろ当然だ。セキュリティマネジメントを容易に実現できるソリューションとなっているのだ。

　以前は、複数の対策を同時に稼働させるとパフォーマンスが低下し、ネットワークのボトルネックとなってしまう製品もあったが、最新のプラットフォームを利用しているものであれば、パフォーマンスの問題はほとんど出ていない。導入前にきちんと検証し、スループットなどでも問題が出ないことを確認しておけば、さらに安心だろう。

SaaS（Software as a Service）

　SaaSでは必要なサービスだけが利用できるため、導入・運用コストを下げるという効果が期待できる。主に業務アプリケーションがSaaS化されることが多いが、最近ではセキュリティソリューションでもSaaS型サービスが提供され始めている。

　資産管理ツールやアンチウイルス、操作ログを収集するSaaS、ファイルアクセス管理を実現するSaaSなどもある。これらの特徴には、管理サーバーなどを設置することなく利用できるということがあげられる。管理サーバーの設置・管理が不要で、管理者不在でも利用できるのがメリットだ。さらに、利用に応じた料金を支払えばいいため、小規模からスタートすることができる。セキュリティを高めたい部署のみの利用や、中堅・中小規模企業でも導入しやすい。

　また、SaaSを使うのに必要なのはインターネット環境だけなので、利用場所を問わないというメリットもある。出張や外出が多い営業マンでも最新のセキュリティを確保できるのだ。SaaSは、セキュリティにおいても注目されている技術と言えるだろう。

ID管理

　ID管理は、ユーザー管理工数を削減するために導入されてきたが、企業システムの「基本情報」であるため、内部統制という観点から導入する企業が増えている。退職者のIDが残ってしまったり、共有IDを利用していたために、情報漏えいが引き起こされた事件も数多く起きている。そのため、企業の基盤的ソリューションとして認知が進み、導入され始めているのだ。ID管理に伴い、認証などのソリューションを導入することも多く、提案次第では、さらなるビジネスにつなげることも可能となるソリューションということもできるだろう。

[次のページ]