セキュアソフトは、5月11~13日に東京ビッグサイトで開催されたIT見本市「2016 Japan IT Week 春」内の「第13回 情報セキュリティEXPO 春」に出展した。次世代VDI(仮想デスクトップインフラ)との呼び声が高い情報漏えい対策ソリューション「SecureSoftコンテナ」をはじめ、国内市場でトップシェアを誇るSniper IPS(侵入防止システム)の後継モデルとなる次世代IPS「SecureSoft Sniper ONE」、さらに標的型攻撃対策「SecureSoft Sniper APTX」を参考出展し、多くの来場者から高い関心を集めていた。
「2016 Japan IT Week 春」に出展
多くの来場者でにぎわうブース
ローカル環境と分離する独自技術を搭載した「SecureSoftコンテナ」
展示の一番の目玉は、3月に発売した新製品で独自のコンテナ技術を搭載した情報漏えい防止ソリューションのSecureSoftコンテナだ。コンテナ技術は、1台のWindows PC上にコンテナ環境を生成して、メモリ、ファイル、ネットワークの各リソースをローカル環境と分離するもの。重要業務データを分離する「SecureSoft S-コンテナ」と、インターネット利用環境を隔離する「SecureSoft i-コンテナ」をラインアップする。
「SecureSoft S-コンテナ」と「SecureSoft i-コンテナ」をラインアップ
SecureSoft S-コンテナは、コンテナ環境で扱う重要業務データを分離することで情報漏えいを防止しながら、快適な作業環境を維持することができる。コンテナ環境で作成したデータは、PC内に暗号化して安全に保存される。S-コンテナをインストールしたPCは、ネットワーク上に設置する「SecureSoft Control Center(管理サーバー)」によって、USBメモリなど外部メディアが制御され、ファイルの持ち込みや持ち出しなどを確実に防止する。
SecureSoft i-コンテナは、PC上でインターネットアクセス専用のコンテナ環境とローカル環境を分離し、マルウェアなど外部からの侵入を隔離することで、あらゆる攻撃から重要データの漏えいを防止する。コンテナ内にウイルスが入り込んでもコンテナ内に封じ込め、初期化機能によってローカル環境に影響を与えずに除去できる。
「セキュリティ対策で画面転送型のVDIを導入する場合、専用サーバー、サーバーOSとクライアントライセンスなど高額になり、作業も大がかりになる。SecureSoftコンテナは、既存のPCにインストールして利用できるため、コスト、導入面で大きなメリットがある。また、VDIで課題となりやすい、CADなど高いパフォーマンスを求められるアプリケーションにおいても既存PCのスペックが利用できるため、課題をクリアできる。当社が次世代VDIを謳う理由もそこにある」と技術本部技術グループの横山賢部長代理は強調する。
SecureSoftコンテナは、エンドポイントのセキュリティとして、企業における重要情報漏えい防止対策、病院やコールセンターでの個人情報漏えい防止対策として多くの引き合いがあるほか、現在総務省からのガイドラインである「自治体情報システム強靭性向上モデル」にも対応しており、注目を集めている。
地方自治体に対する「SecureSoft i-コンテナ」の提案例
1台で多層防御を実現する「SecureSoft Sniper ONE」
展示のもう一つの目玉であるSecureSoft Sniper ONEは、IPSを核にネットワーク上でのさまざまな攻撃への多層防御を実現する統合セキュリティアプライアンスだ。セキュアソフトは、国内のIPS専用機市場では2011年度から3年連続トップシェアを獲得している。(富士キメラ総研、ミック経済研究所調査)
統合セキュリティアプライアンス「SecureSoft Sniper ONE」
製品の強みは、多層防御を1台で実現する8種類のオプションにある。IPS、HTTPS、Regular Expression(正規表現シグネチャ対応)、Anti-DDoS、Rate Limit(通信の帯域制御)、DNS保護、DHCP保護、VoIP保護のオプションを、ユーザー企業は自社のシステム環境にあわせて組み合わせることができる。
「SecureSoft Sniper ONE」8種類のオプション
「最近は、DDoS攻撃の増加が目立つ。手法も巧妙化しており、被害も単なる嫌がらせを超えて深刻化していることもあって、金融機関や社会インフラ分野の企業・団体、情報サービス事業者からの引き合いが多い。また、企業規模の大小を問わず、外部公開しているウェブサイトはすべてが標的になり得るため、IPSとともに対策は必須化している」と横山部長代理は解説する。
年々、複雑化、高度化する攻撃。セキュリティアプライアンスもそれに対応して機能強化が図られているが、多機能化により運用の煩雑化、パフォーマンス低下、コスト上昇といった新たな課題も生じている。SecureSoft Sniper ONEなら、日本語ベースの容易な運用、複数機能の使用時にも専用機に匹敵する高い処理能力によって、複雑化する攻撃から確実にシステムを保護できる。
また、セキュアソフトでは、今回、標的型攻撃対策「SecureSoft Sniper APTX」を参考出展した。APT攻撃(特定の組織や個人を標的に、複数の攻撃手法を組み合わせ、執拗かつ継続的に攻撃を行う手法)を含む標的型攻撃への対策として、その根本となるマルウェア分析をサンドボックス技術とこれまでIPSで培ったパケット解析を合わせて実現するもので、来年度にリリース予定だ。
「SecureSoft Sniper APTX」を参考出展
「当社は、日本発の総合セキュリティパートナーを自負し、最新技術を搭載したソリューション追求とともにユーザーの使い易さに強くこだわってきた。今後も、ネットワークセキュリティからエンドポイントまで、新しいチャレンジを積極的に進めていく。ぜひ、期待してほしい」と執行役員の神山竜二技術本部長はアピールする。
