「トランスペアレントな安全」で万全なセキュリティ管理

　マネージド型・クラウド型資産管理サービス市場でシェアNo.1を獲得している「ISM CloudOne」の新バージョン「ISM CloudOne ver.6」が登場した。新バージョンは、ユーザーにセキュリティを意識させない一方、管理者にはすべての対象を可視化し、確実にコントロールできるようにして、高い安全性の担保を実現する“トランスペアレントな安全”というコンセプトを打ち出した。新バージョンに込めた想いについて、情報セキュリティ研究所・竹中智彦部長に聞いた。

ユーザーに意識させずに確実なセキュリティを提供

　ISM CloudOneは、累計4万5000社以上が採用するマルチデバイス・マルチネットワーク対応のセキュリティ管理ツールだ。クラウドベースのため、社内外を問わずに利用でき、仮想化環境や海外にある端末、複合機までを同一コンソールで一元管理できる。
   

すべての対象を可視化し、確実にコントロール

　“トランスペアレントな安全”には、エンドユーザーと管理者に向けた二つのポイントがある。

　まず、エンドユーザーに向けてはセキュリティを意識せず、本来の業務に専念できるように、管理者やシステムによる見守りが可能な製品になっていくことである。「これまでセキュリティを強化すればするほど、利便性を損なうという状況があった。だが、今後1～2年の間にはエンドポイント対策が強化され、ユーザーはその端末を使って何をしても守られている状態があたりまえになる。セキュリティが生産性を阻害しないものとならなければ、スピードが求められるこれからの世の中には対応できない」と竹中部長。

　言い換えれば、コストや保険的な扱いのセキュリティ対策が、事業を加速させる“攻め”へと転じていく。そのためのエンドポイント・セキュリティプラットフォームが、ISM CloudOne ver.6だというのだ。

　一方、管理者に向けてはすべての管理対象を可視化して状態を判断し、確実にコントロールできるようにする。

　企業は、多様化するリスクに備えて、さまざまなセキュリティ対策ツールを導入しているが、それが管理を複雑にしている。竹中部長は、「その解消にはコンソールの統合が必要だ。同時に、管理対象の状態をしっかりと把握し、何かあった時には対処方法がわかるようにしなければならない」と指摘する。

　これまでのツールの多くは、管理者が能動的に必要な情報を探さなければならず、ツールがアラートをあげたとしても、アラートの内容を十分に理解できないケースが少なくなかった。

　もともと、ISM CloudOneは多彩な端末を利用する組織でもセキュリティ状態を容易に把握できるコンソール画面を特徴とする。

　竹中部長は、「新バージョンは、コンソールに他社ツールも含めた情報を一元的に表示できるようにして、管理者に気づきを与えるツールにする。しかも、情報をできるだけシンプルにすることで、わかりやすく、適切な対処をできるようにしていく」という。

　こうした可視化は管理者だけでなく、ユーザーにとってもメリットとなる。これまで情報セキュリティでは、性善説を否定し、性悪説をベースにした対応が必要とされてきた。しかし最近では、「良し悪しではなく、人間は弱い生き物なのだ、という性弱説の考え方が注目されている」と竹中部長は解説する。

　つまり、人は弱いため、簡単に不正ができて、しかもバレる危険が少なければ、出来心で不正に手を染めてしまう。偶然に機密文書を目にすれば、好奇心から、なかを見たくなる。機密文書や情報システムをそうした環境に放置していることは、社員を誘惑して不正をそそのかしているのと変わらないというのだ。

　「そうした誘惑から社員を守るため、社内や各社員に対して、セキュリティ対策を施すとともに、しっかりと見守っているとアピールすることも企業の責任」と竹中部長は訴える。
 

ロケーションフリーで管理はできるだけシンプルに

　ISM CloudOne ver.6が提供する機能面での具体的なキーワードは次の3点である。

　第1のキーワードは「シンプルマネジメント」。セキュリティツールやサービスを導入するにあたって、ユーザーの最初の関門となるのが初期設定だ。その支援に向けて、ISM CloudOne ver.6では、クオリティソフトが推奨するポリシーをお任せ設定として用意した。この設定と企業のポリシーを照らし合わせることで、各企業の設定が簡単にできるため、 手間と時間を大幅に軽減できる。
 

　もう一つ、シンプルマネジメントでは、全端末の状態や各種アラートを一つのコンソールに統合することが可能だ。ISM CloudOneのすべての機能はAPI接続で提供されているため、今後、新たな脅威が発生して、それに対処するための別ツールを加える必要が生じても、APIを通じて機能拡張し、コンソールに統合することができる。

　シンプルマネジメントを可能にするため、コンソールのUIも変更。竹中部長は、「既存のユーザーには、多少の戸惑いはあるかもしれないが、一度慣れれば管理者にとって使い易いものになるはず。ユーザー自身が使いやすくカスタマイズすることも可能」としている。

　第2のキーワードは「ロケーションフリー」。モバイルデバイスの普及で、業務における端末の利用シーンは社内から社外へと拡大している。こうした状況の変化に対しても、クラウドで提供されるISM CloudOne ver.6は、インターネットに接続さえできれば、さまざまな場所において管理対象すべてに同じポリシーを適応して、脅威への十分な対策ができる環境を提供していく。

　第3のキーワードは「エンドポイントでの多層防御」の提供。多層防御は、ISM CloudOneが以前より提供してきたもので、企業の内外に存在するさまざまな脅威に対応し、すべての状況を可視化できるよう機能拡張を図ってきた。

　自動でぜい弱性のある端末を見つけ出す社内セキュリティレベルの自動診断機能をはじめとして、標的型攻撃の出口対策「URLFiltering機能」、内部不正への対策となるユーザー操作ログ取得など、多彩な機能を備えている。なかでも、直近の「ISM CloudOne ver.5.3i」のオプション機能として提供された「ふるまい検知機能」は、標的型メール攻撃やランサムウェアなど、ゲートウェイをすり抜けた脅威に対して、エンドポイント側で防御することができる。既知の脅威だけでなく、未知の脅威の検知も可能とし、セキュリティレベルの向上に大きく貢献している。
 

アライアンスを強化しプラットフォームとして拡張

　今後は、あらゆる業務で限られた時間を有効利用する手段として、ロケーションフリーであるクラウド連携のニーズがさらに高まる。

　だが、社外でのデバイス利用はセキュリティの脅威となる。これまで企業が取り組みを進めてきたネットワークでのセキュリティ対策は、デバイスをネットワークの外側に持ち出した瞬間に無防備になってしまう。ネットワーク対策は、一度侵入されてしまうと非力なので、エンドポイントで防衛する必要がある。そのためにエンドポイント対策による補完は不可欠だ。クラウドの利便性を十分に生かしつつ、セキュリティを両立できるのがISM CloudOne ver.6なのだ。

　ISM CloudOne ver.6での大きな目玉の一つが、前述したAPIによる他のさまざまなツールとの連携機能の提供だ。ISM CloudOneは、機能連携するためのAPIをコンソールと分離したことで、プラットフォームとして機能拡張していくことができる。また、さまざまなパートナーから、すでに新製品へのフィードバックをもらっており、「今はまだ明かせないが、さまざまな機能の拡充や他との連携を考えている」と竹中部長は展望を語る。

　その実現に向けてクオリティソフトでは、さまざまなサービスプロバイダとのアライアンスを進めていく。すでにSDN（Software-Defined Networking）などでアライアンスを組んでいるアライドテレシスをはじめ、マネージドサービスを提供するベンダーとの連携を考えているという。

　「ISM CloudOneのユーザーも、SOHO規模のユーザーだけでなく、かなり大規模なエンタープライズ系ユーザーが増えてきた。なかには、万単位のライセンス導入というケースもある。パートナーの方々には、ISM CloudOne ver.6でオリジナルなセキュリティプラットフォームを構築するためのツールとしても活用してほしい」と竹中部長はアピールする。