企業を守るセキュリティ技術
セキュリティといってもかなり幅広く、ファイアウォール(FW)や侵入検知システム(IDS:Intrusion Detection System)、統合型侵入検知防御(IDP:Intrusion Detection and Prevention)、アンチウイルスをはじめ、最近ではポート80番(HTTP)に対するセキュリティ対策に特化した「Web Application Firewall(WAF)」も注目を浴びている。セキュリティは、大企業だけでなく、中小企業でも重要強化ポイントになっており、FW、IDS/IDP、SSL等が統合され管理性に富んだ「統合脅威管理(UTM:Unified Thereat Management)」と呼ばれる機器も展開されている。
また、ウイルスやワーム、DoS攻撃など、社外からの攻撃だけでなく、ウイルス感染したPCの持ち込みなど社内の脅威からの防御も近年課題となっている。「Winny」をはじめとするPtoPソフトからウイルス感染し、それを社内に持ち込んだ結果、機密情報を外部に漏らしたという事件も後を絶たない。そんな脅威から企業を守るために、ネットワークアクセスを制御するソリューション「Network Access Control(NAC)」にも関心が集まっている。NACとは何か、ノーテルの「Secure Network Access Switch 4050(SNAS4050)」を例にとって説明したい。
NACではまず、アクセスするユーザーと使用される端末がその企業のネットワークにアクセスして良いか否かを「認証」する。ユーザーの認証はウェブ認証や802.1x認証、セキュアトークンなどで認証し、機器の認証はMAC認証などが一般的だが、対応機器やネットワーク環境により選択することができる。例えば、ユーザー名とパスワードを打ち込む手間を省きたいケースや、プリンタやIP電話機など端末にユーザー情報を打ち込めないものについてはMAC認証を使用し、クライアント端末にあらかじめ何らかのソフトウェアをインストールしたくない場合はウェブ認証を使用するといった具合だ。
認証をパスした端末は、次に「検疫」というプロセスに移る。検疫は、空港で使われている検疫と同じ概念で、要は病気になっていないか(ウイルス感染してないか)感染リスト(ポリシーリスト)を参照しながら身体検査(ヘルスチェック)し、感染していたら、隔離した場所(企業ネットワーク外)へ移され、治療(正しいソフトウェアをインストール)後、入国する(企業ネットワーク内に入る)ことができる。
ポリシーリストでは、その企業のポリシーに沿ったファイルが使われているか、ウイルス等のパターンファイルがアップデートされているか、Winnyなど会社未許可のファイルやアプリケーションが入っていないかといった、企業ネットワークの基準が定義されている。
認証・検疫とは?このように、セキュリティといっても網羅する範囲が広く、ウイルスやマルウェアも進化し続けているので、100%安全な環境を構築するのは困難だが、一度被害にあうと会社の社会的信用を失い、法人としての根幹も揺らしかねないので、是非とも関心を持ち対策を講じてほしいと思う。
さて、ワイヤレスとセキュリティの次は「ユニファイドコミュニケーション」について話したいところだが、この回では終わりそうにない。半ば確信犯的(?)だが、次こそ最終回です。
---------------------
お知らせ
最後に少し宣伝ですが、この連載を読んでネットワークに興味を持った皆さんは、ぜひ毎年恒例となったノーテルネットワークスのプライベートセミナー「Nortel Enterprise Evolution 2007」にもご参加ください。開催日は9月26日水曜日、参加費は無料で、以下のサイトから登録できます。
Nortel Enterprise Evolution 2007開催のお知らせ
(画像下の「参加登録」から登録してください)
筆者紹介
宮本健一(みやもと けんいち)
ノーテルネットワークス エンタープライズアンドチャネルズ営業本部
エンタープライズマーケティング プロダクトマネジャー
担当製品:
L4-7スイッチ、セキュリティ製品、他
経歴:
1998年某大手通信事業社入社。法人営業、通信機器マーケティングを経て、2005年11月ノーテルネットワークス入社。現職へ。
一言:
Web 2.0、SOA、SaaS等とアプリケーション分野では新たな波が押し寄せており、それを支えるネットワーク分野も革新が行われています。新たなテクノロジーによる、新たなマーケットの創造を考えつつ、自分の知らない世界(分野)については、こっそりと「超基礎」コーナーから勉強する。そんな日々のギャップを密かに楽しんでいる今日この頃です。
