webセキュリティ特集

柔軟なアクセスコントロールとユーザビリティの高い運用管理

　IronPort Sシリーズでは多彩なアクセスポリシーを設定することが可能だ。基本的にポリシーはユーザー側で設定することになるが、アクセスするURLのカテゴリや時間帯制御など柔軟な機能が揃っているのでキメ細かく適用させることができる。

　「アクセスポリシーで特に重要なのは認証との連携です。例えば経営層の人と、契約社員ではアクセス先が大きく違うはずです。同様に同じ社員でも部署が違えばアクセスする先も変わってきます。誰がどこにアクセスするかを管理できるIronPort Sシリーズは、こうしたニーズに応えられるよう必要な機能を盛り込んでいます」と角氏は語る。このほか、社内ディレクトリとの連携も可能になるため、幅広いアクセスセキュリティをコントロールすることができるのも特長だろう。

　また、運用管理におけるユーザビリティの高さも重要なポイントとなる。「基本的にすべてGUIで設定することが可能です。ユーザビリティに関して、すでに高い実績を持つメールセキュリティソリューション「IronPort Cシリーズ」と類似したGUIなので、実際にIronPort Cシリーズを導入されている企業からは使いやすいと評価をいただいています。また、日本語を含めた各国語に対応していることも特長です」（角氏）。

　日本語のGUIでセキュリティ機能を操作できることは、管理者の負担軽減に大きく関わる部分だといえるだろう。管理状況を把握するために必須のレポーティングは、実際にアプライアンスにアクセスしなくとも、事前に設定しておけば定期的にメールで受け取ることもできる。統計情報はCSV形式でエクスポートできるので、独自のグラフを作成することも可能だ。

管理者の負担を大幅に削減するGUIと、各種レポーティング機能

ディフェンス・イン・デプスを構築することがキーポイント

　今後を見越したセキュリティ対策の導入におけるポイントは何だろうか。角氏は「ディフェンス・イン・デプス」をキーワードに挙げる。

　「これからの時代に対応できるセキュリティを構築する際、これまでのように単純に多重化防御してディフェンスレベルを上げただけでは困難が予想されます。それよりもWebアクセスのライフサイクル、そしてマルウェアのライフサイクルを分析して的確に特徴を捉え、より多くのポイントで防御することで全体の保護レベルを上げることが重要になると思います。米国などではこうした階層化されたセキュリティを“ディフェンス・イン・デプス”と呼びますが、こうしたコンセプトは今後のセキュリティを考えるうえでキーポイントなるはずです」（角氏）

　今後も新しい脅威は形を変えて出現しつづける。しかし、的確なセキュリティ対策を講じることで、それを回避することもまた可能になるはずだ。自らの企業を守る“ディフェンス・イン・デプス”を実現するため、アイアンポートに相談してみるとよいだろう。