情報システムの複雑化につれ、有効なセキュリティ対策が日々変化している現在、リスクに対して個別に対策することが主流であった従来の手法が、もはや通用しなくなりつつある。日本電気株式会社(以下、NEC)は、約2年前から個々のセキュリティ対策を連携させて組織全体のセキュリティレベルを向上させる「協調型セキュリティ」というコンセプトを提案している。今回は、そのコンセプトを実現する先駆けとなる「InfoCage」シリーズを構成する製品群と、その特長や機能について紹介しよう。
浸透しつつあるコンセプト、「協調型セキュリティ」とは
協調型セキュリティは、セキュリティを「プラットフォームセキュリティ」「システムセキュリティ」「セキュリティマネジメント」の3つの観点で考えることを柱にしている。
情報資産や機密情報など、企業内の守るべき対象を明確に定義し、「システムセキュリティ」は業務や人の振舞いに関する全体的にセキュアなシステム構築と統制を目指し、「プラットフォームセキュリティ」ではファイルやPC、サーバなど個々のプラットフォームに対するセキュリティ構築と統制の確立を目的としている。
そして「セキュリティマネジメント」では、専門家による脆弱性の診断などによって、企業内のセキュリティレベルを可視化し、セキュリティリスクを組織的にマネジメント。ポリシー統制やコンプライアンス対策などのノウハウを提供する。
InfoCageは「プラットフォームセキュリティ」を担当する中心的な製品群として、ネットワークシリーズ、ファイルシリーズ、クライアントシリーズ、サーバシリーズ、そしてマネジメントの5つのシリーズで構成されており、多様な環境下で段階的なセキュリティ向上を実現する。
「協調型セキュリティ」コンセプト図解
個々に発生するセキュリティインシデントに対応して個別の対策を立てていてはコストばかりがムダにかかってしまう。協調型セキュリティの考えに基づいた製品群を必要な箇所から段階的に導入することで、組織的な対応が可能となる。
※クリックすると拡大します。
資産管理などシステムの「可視化」も実現するネットワークセキュリティ
日本電気株式会社(NEC)第一システムソフトウェア事業部
(マーケティング・販促グループ)
マネージャー
三浦 一樹氏
多くのリスクはネットワークを介して侵入してくる。それを防止するのが「InfoCage ネットワーク」シリーズだ。主な製品は「InfoCage 不正接続防止」と「InfoCage PC検疫」のふたつ。
そもそも、セキュアなネットワークを構築するには、社内にどのようなIT資産があるのか、その把握が大前提となる。「InfoCage 不正接続防止」の特長的な機能に、ネットワークに接続されている機器を自動的にスキャンする機能がある。すなわち、IT管理者の人力では膨大な労力が必要となる台帳作成もこの機能で完了する。
「IT資産管理はPCの購入時などに行っておくべきものですが、設置場所の特定には至らない可能性もある上に、確認漏れの可能性もあります。これに対し、ネットワークをスキャンする方法ならば、PCはもちろん、ネットワークプリンタやサーバなど、ネットワークに接続されているものすべてを漏れなく発見し特定できます。特に強みを発揮できるのは、無断持ち込みPCを特定できることです」と説明するのは、同社第一システムソフトウェア事業部(マーケティング・販促グループ)マネージャーである三浦一樹氏。
日本電気株式会社(NEC)第一システムソフトウェア事業部
(マーケティング・販促グループ)
主任
辻 貴孝氏
また同部主任の辻氏は、「ネットワーク上のパケットを拾い、IPアドレス、MACアドレスなどでPCを特定します。これは単なる台帳作成にとどまらず、資産の『見える化』にもつながります」と話す。
「お客様にはこのIT資産の可視化はとても好評です。不正接続防止を導入する際、資産管理の可視化がどれほど便利であるかをイメージできていないお客様は多いのですが、実際に使われると、非常に有効であるとの声が多いのです」(辻氏)
こうして社内のネットワークに接続されているIT資産を可視化し、現在の状況を把握することで、どのようなセキュリティ対策を行えばよいのかが分かりやすくなる。セキュリティポリシーを満たしていないPCを検出したらInfoCage PC検疫がすばやく隔離し、ネットワークに接続させない働きをする。
また、システムの可視化を助けるものとしては、マネジメントシリーズの「InfoCage セキュリティリスク管理」がさらなる支援を実現する。これはInfoCageの各製品や連携するパートナーベンダー製品の情報を取得しそれを分かりやすく統計分析してくれるものだ。ネットワークの状況やセキュリティ対策の実施状況を把握し、問題点や次の対策をどうすべきかの立案に役立てることが可能だ。
