【第3回】ネットワークのスキャニングによるセキュリティの脆弱性の発見と対策

企業情報システムのセキュリティ対策の充実が求められている現在にあって、システム管理者がまず注目するべきポイントは、守るべき対象となる脆弱性の発見にある。どんなに強固なセキュリティ対策を導入したとしても、どこか一箇所にでも穴があれば、それまでの投資は全て無駄になってしまう。そうした危険からシステムを守るためには、ポイントソリューションではない包括的なセキュリティ対策ソリューションが求められている。そこで今回からは、3回に渡って包括的かつ、プロアクティブなセキュリティ対策を実現するための手法を見ていくことにする。

包括的なセキュリティ対策に求められる3つのステップ

　包括的なセキュリティ対策を実施するためには自社のセキュリティを的確に把握し、管理できるソリューションが必要となる。このようなセキュリティ管理製品の1つにLANDesk Softwareの「LANDesk Security Suite（以下、Security Suite）」がある。LANDesk Softwareのテクニカルセールスエンジニアである山田伸吉氏に話を伺ったところ、「包括的なセキュリティ対策ソリューションを企業の情報システムに導入するためには、3つのステップがあります」と説明する。

　「図のように、ステップ1が社内環境の安全性確保です。この社内の安全が確立された上で、ステップ2の検疫ソリューションが可能になります。そしてステップ3では、社外で利用するPCなどの安全性を確保する取り組みです。この3つのステップを実現することによって、包括的なセキュリティ対策を段階的に押し進めることができます。」

　過去のセキュリティ対策では、ウイルスやワームなどに備えるために駆除ソフトやパーソナルファイアウォールを個別に導入したり、外部との接点となるネットワークのポイントに対策機器やソフトを導入したり、といった部分的な対応が中心だった。

　しかし、現在はそういったポイントソリューションを組み合わせてセキュリティ対策を維持するのではなく、運用サイクルの中で常に強化を続けるセキュリティ対策が必要になっている。社内のウイルスを持ち込ませないように対策を徹底させる、といった受身の対策だけでなく、社外から持ち込まれるPC、社外に置かれているPCといった従来管理対象になっていなかった環境に対する対策をすることが運用管理に求められているのだ。