...

プロテクションとコンプライアンスの両面から セキュリティを確保する

by user

on
Category: Documents
23

views

Report

Comments

Transcript

プロテクションとコンプライアンスの両面から セキュリティを確保する
 エンドポイントのセキュリティ再 考 は時 代 のニ ーズ
プロテクションとコンプライアンスの両面から
セキュリティを確保する
シマンテックのエンドポイントセキュリティ
情報セキュリティ対策は、
もはや企業が自身を防衛するための施策の範囲を越え、企業が社会的な責任を果た
す上での重要な課題となっている。
しかし、
セキュリティ意識の高まりや法整備の強化といった変化がある一方
で、情報漏えいなどのセキュリティインシデントの発生は後を絶たない。そのような状況を背景に独自のエンドポ
イントセキュリティ構想を掲げる米国シマンテック社のプロダクトマーケティング・テクニカルプロダクトマーケティ
ングマネージャーのトニー・ブロックマンが、同構想のキーコンセプトについて語る。
深刻度が高まっているオンライン上の
セキュリティ脅威
本版SOX法の準備など、法整備も徐々に
自宅からのアクセスも行われるようになっ
図られてきている。しかし、それにもかか
た。その際の接続形態もさまざまだ。
わらず、新聞やTVのニュースでは企業に
また、企業における雇用構造も多様化し、
オンラインビジネスの普及と拡大など
おける情報漏えい事件が頻繁に報告され
正社員だけでなく派遣社員や契約社員も
により、企業活動においてネットワーク環
ている。なぜ、このような事件の発生が後
アクセスするようになってきている。この
境が果たす役割は拡大している。また、
を絶たないのだろうか。
ように、企業ネットワークへのアクセスが
それに対し、米国シマンテック社のプ
密性が高まっていること、そして、その量
ロダクトマーケティング・テクニカルプロ
一方、オンライン上のセキュリティ脅
が増大していることを意味している。漏
ダクトマーケティングマネージャーの
威も変容している。以前のウイルスなど
えいしてはならない重要な情報の大部分
トニー・ブロックマンは、このように説明
の活動は無差別な攻撃が大半で、システ
がオンライン上にあり、情報セキュリティ
する。
「それは、企業活動の周辺のIT環境
ムやデータの破壊、サービス提供の妨害
対策への取り組みは企業にとって重要な
に大きな変化が起きているのにも関わら
を目的としたものが多かった。しかし、
社会的な義務となっている。
ず、変化に対応するための適切な策が講
近年では、特定の企業や組織、特定の
じられていないからです。その変化とは、
データなどのように標的を絞って攻撃し、
の情報セキュリティへの取り組みは継続
すなわち『企業ネットワークへのアクセス
情報を窃取しようとするものが増えてい
的に強化されてきた。また、個人情報保
の多様化』と『セキュリティ脅威の変容』
る。情報の窃取の主な目的は、その売買
護法の施行、内部統制の強化を求める日
の2つです」
。
による金銭の獲得であるため、攻撃は兆
こういった状況的な背景を受け、企業
以前は、企業にとってエンドポイント
候を隠匿するものとなっている。そのた
の情報セキュリティ対策を行うことは、
め、被害の発生が発覚する機会が、以前
主にアンチウイルスのソフトウェアを導入
よりも減少しているのだ。このように、
することを指していた。ところが、ここ4、
オンライン上のセキュリティ脅威の問題
5年における企業活動の周辺のIT環境の変
は、変容しながらも深刻度を確実に強め
化により、エンドポイントのセキュリティ
ているのである。
確保をアンチウイルス偏重で行うことは
危険になっているというのである。ちなみ
に、エンドポイントとは、PCやサーバー、
米国シマンテック
プロダクトマーケティング・テクニカルプロダクト
マーケティングマネージャー
Tony Brockman
(トニー・ブロックマン)
38
多様化している。
それは、オンライン上で扱われる情報の機
DELL INSIGHT_ AUGUST 2007
エンドポイントセキュリティの
アプローチを再定義
PDA、スマートフォンなど、物理的な存
シマンテックは、
「攻撃の動機や攻撃手
在場所を問わず、企業のネットワークに
法にどのような変化があろうとも、ウイル
接続されるあらゆるノードを指す。
ス、スパイウェアなどの活動場所、不正
また、以前、企業ネットワークへのア
アクセスの対象は、全てエンドポイントで
クセスは、社内に設置されたPCによって
ある」という基本に立ち返り、
「企業の情
のみ行われていたが、現在は、外出先や
報セキュリティ基盤の整備においては、
PR
エンドポイントのセキュリティの向上をど
れだけ行えるかが重要な鍵となる」という
図 1 エンドポイントプロテクションのコンポーネント
考えに基づいて、約5年前から独自のエン
ネットワークアクセス
のコントロール
ドポイントセキュリティ構想のもとにソ
リューションを提供してきた。それには、
『アンチウイルス』
『アンチスパイウェア』
外部デバイスコントロール
・ ネットワーク接続以前に、エンドポイントが企業のITセキュリティ
要件に適合することを確保
・ エンドポイントプロテクションにエンドポイントコンプライアンス
を追加
・ エンドポイントでのデータ漏出を防ぐデバイスコントロール
・ mp3 プレーヤー、USB スティック等の使用を制限
『クライアントファイアウォール』
『侵入防
止』
『外部デバイスコントロール』という
・ ビヘイビアに基づく侵入防止
侵入防止
5つのコンポーネントから構成される『エ
ンドポイントプロテクション』が含まれる。
クライアントファイアウォール
複数のセキュリティ技術を組み合わせて
・ ネットワークトラフィックのチェックで、脆弱性ベースで攻撃を
検知する保護を追加
・ 業界のベスト統合デスクトップファイアウォール
・ ポリシーの順応性の高さによるロケーションアウェアネスで群を抜く
・ ネットワーク、ポート、プロトコル、及びアプリケーションのコントロール
多面的/重層的に保護することにより、
未知の脅威、最近の脅威に対抗する。な
アンチスパイウェア
・ ルートキットの検知と除去で群を抜くベストアンチスパイウェア
かでも、クライアントファイアウォールや
侵入防止機能は、情報漏洩の防止に欠か
アンチウイルス
・ 世界をリードするアンチウイルスのソリューション
・ Virus Bulletin 100% Award を30回連続受賞
せないものである。
ブロックマンは、次のように語る。
「時
代のニーズに応じてセキュリティ機能の強
化を図る際には、基本的な2つの課題に対
プロテクションとコンプライアンスの両視点
する解も同時に見出していかなければな
でエンドポイントのセキュリティを確保
りません。保護すべきエンドポイントの数
適切に保護するうえでは、外部からの脅
威にばかり目を向けていては不十分であ
る。シマンテックのエンドポイントセキュ
の増加は、エンドポイントセキュリティ製
ネットワークアクセスコントロール機
リティ構想においてプロテクション機能と
品の導入、運用、管理などに要するコス
能は、エンドポイントがネットワークに接
コンプライアンス機能が統合されている所
トの増大を招きます。また、保護すべき
続する際に、セキュリティ機能のステータ
以は、このような考え方にある。しかも、
エンドポイントと保護技術の多様化は、
ス、OSのパッチやサービスパックの適用
これらの機能はシームレスに統合されてい
管理の難しさと複雑さを招きます。そこ
状態などチェックする。そして、結果に応
るため、導入や運用のコストも抑制でき
で、シマンテックは、企業活動の周辺のIT
じてネットワークへのアクセスをコント
るのである。
環境における大きな変化へ対応しつつ、
ロールする。要件を満たしていないエンド
シマンテックは、今後、同社の独自の
これらの課題を解決していくためには、エ
ポイントは、自動的に隔離されたり、要
エンドポイントセキュリティ構想に基づい
ンドポイントセキュリティのアプローチを
件を満たすための矯正を施されたりする。
た製品群を市場に投入し、時代のニーズ
日本の企業は、個人情報保護法の全面
に応えるソリューションを提供していく予
再定義する必要があると考えたのです」
そして、エンドポイントセキュリティの
施行後、セキュリティの一層の強化とコ
アプローチを再定義した結果、シマン
ンプライアンスに意識的に取り組んでき
テックのエンドポイントセキュリティ構想
た。しかし、一方で、従業員のリテラ
に追加されたコンセプトが、
『エンドポイ
シーの低さ、PC利用ルールに対する違反
ントコンプライアンス』である。
などに起因する事件が各所で多数発生し
「エンドポイントコンプライアンスを実
てきた。
現するためのコンポーネントとして、5つ
シマンテックのエンドポイントセキュリ
のコンポーネントに、
『ネットワークアク
ティ構想におけるネットワークアクセスコ
セスコントロール』を追加しました。そし
ントロールは、従業員の意識に頼ること
定である。
エンドポイントセキュリティ
ソリューションの詳細はこちら。
www.symantec.com/jp/endpoint
て、
『エンドポイントプロテクション』と
なく、システムとしてポリシーの遵守を強
『エンドポイントコンプライアンス』を軸
制させる仕組みを企業のネットワークに
にこれらの6つのコンポーネントを“統合
提供する。シマンテックのエンドポイント
化”した形での提供を目指す点が、シマ
構想が画期的と言えるのは、こういった
ンテックの最新のエンドポイントセキュリ
遵守の仕組みを実装するコンプライアン
株式会社シマンテック
ティ構想の比類なき特徴となっています」
ス機能を従来のプロテクション機能に統
とブロックマンは強調する。
合した点にある。個々のエンドポイントを
〒 107-0052
東京都港区赤坂1-11-44 赤坂インターシティ
www.symantec.com/jp
お問い合わせ先
DELL INSIGHT_ AUGUST 2007
39
Fly UP