効果的な内部/出口対策、セキュリティー導入支援サービス
内部対策では、IBM Tivoli Endpoint Managerが有効だ。パッチ管理機能を利用すると、OSやオフィス製品、Adobe製品などのパッチ適用が効率的に実現できる。
パッチを適用するために必要な準備情報はIBM Fixlet配信サーバから送信されるため、適用すべきパッチを選定し、実行するだけで、適用対象PCの抽出やパッチモジュールのダウンロードも自動で行われ、パッチ適用にかかる工数の低減とパッチを適用するまでの時間短縮を図ることができる。また、アンチウィルスソフトと連携して、アンチウィルスソフトが導入されていないPCの検知や、古いウィルス定義ファイルを利用しているPCを検出し、対応を行うことが可能となる。さらにこれらセキュリティー管理だけでなくIT資産管理を統合しているため、シンプルな管理で運用負荷とコストを軽減できるのが特徴。
また、Webアプリケーションの脆弱性管理も欠かせない。「Webアプリケーション脆弱性診断インフラ提供サービス」(IBM Hosted Application Security Services ;HASM)は、高品質で定評のあるWebアプリケーション脆弱性診断ツール「AppScan」をクラウド環境から最新状態で利用できる。同サービスでは、脆弱性診断のスケジューリング、診断結果の評価・解説、レポート機能など効率的な診断が実施可能だ。
そして出口対策として有効なのが、ネットワーク・データ漏えい防止(Data Loss Pro-tection:DLP)ソリューションであるFidelis Security Systemsアプライアンス(以下Fidelisアプライアンス)だ。Fidelisアプライアンスにより、社内のネットワークを流れる外向き通信(イントラネットからインターネットへ向かう通信)の中身をチェックし、機密情報や個人情報などを含んだデータ漏えいにつながる可能性のある通信をブロックすることができる。ポート番号に依存せずプロトコルを認識し、10種類の分析手法を論理的に組み合わせて、他に類をみない強力かつ高精度な情報のプロファイリングを可能としている。
また、「IBM マネージド・セキュリティー・サービス(MSS)」では、攻撃者がRATを使ってリモートから端末を操作する通信の監視・防御を行っており、出口対策として有効だ。
セキュリティー技術標準策定を実現可能にする支援サービス
これまで紹介した、入口、内部、出口の”どれか”のみならず、その全てに対してセキュリティーシステムを運用することはコスト的にも容易なことではない。また、そもそもどのような対策をどのような方法で行うことが効率的なのか分からない、あるいは、どこまで技術的な対策を施行すべきかの基準が整っていないという企業が多いのも現実だ。
そこで、日本IBMが提供する、最適な製品・サービスを選択できるようにアドバイスする「セキュリティー技術標準策定支援サービス」を紹介したい。
このサービスでは、企業に対しセキュリティー対策のあるべき姿を網羅的に提示し、最適な製品・サービスを選択できるようにアドバイスを行う。まず企業のセキュリティーポリシー(技術標準)をどこに置くべきかを明確にするところからスタートし、システム構築の際に必要となるセキュリティー機能の内容や対策箇所、実施案などの具体策をまとめて、セキュリティー整備の計画策定を支援していく。
セキュリティー対策の根幹となる重要だがハードルの高いセキュリティー技術標準策定を、最短ルートで可能にする希少なサービスといえるだろう。
このようにIBMでは、最新のセキュリティー脅威の監視と調査報告を始めとして、3方向からのセキュリティー対策の提案、さらにはセキュリティー技術標準の策定支援まで、幅広く支援している。
先鋭化するセキュリティーの脅威に対処するため、こうした外部サービスの的確な利用は有効な手段だ。セキュリティー施策が偏っているのではないかと感じる企業、セキュリティーへの投資効果をより戦略的なものにしたいと考える管理者や経営層は、重要な経営データを守り、想定外の被害に見舞われないためにも、自社のセキュリティー環境を再度見直しておくことは決して無駄にならないはずだ。
