NECソフト

サイト内検索

現在地
ホーム > IT's VALWAY > NECソフトからのアプローチ > NECソフト セキュリティ担当がズバリ解説する!―エンドポイント セキュリティって何だ?

NECソフトからのアプローチ

NECソフトからのアプローチ

NECソフト セキュリティ担当がズバリ解説する!―エンドポイント セキュリティって何だ?

ブックマーク  この記事をはてなブックマークに登録この記事のはてなブックマーク数 Yahoo!ブックマークに登録 newsing it! この記事を livedoor クリップに登録この記事の livedoor クリップ数 このページを行き先登録 この記事を Buzzurl に登録 この記事を del.icio.us に登録 更新日:2008/10/08

ENDPOINT SECURITY―タフでスマートなセキュリティ対策

NECソフトセキュリティシステム事業部 セキュリティパッケージグループ プロジェクトマネージャー 川田 雅彦
NECソフト
セキュリティシステム事業部
セキュリティパッケージグループ
プロジェクトマネージャー
川田 雅彦

セキュリティの脅威が多様化し、従来のセキュリティ技術だけでは、企業ネットワークのセキュリティ確保が難しくなっている。そこで注目されているのが「エンドポイント セキュリティ」だ。しかしこの言葉を初めて聞くという方も少なくないだろう。エンドポイント セキュリティとは何だろうか? なぜ今、注目されているのだろうか?NECソフトでこの分野を担当する川田 雅彦が解説する。

情報漏えいの約75%は不注意による漏えい

あるデータ(下グラフ)では、個人情報漏えいの25%は故意、75%は不注意によるものとされています。不注意の原因の内訳は、紛失や置き忘れ、誤操作、管理ミスなど。こうした事実がある以上、故意はもちろん不注意やミスによる情報漏えいに対しても何らかの対策をとることが、企業に強く求められています。

さらに、企業を取り巻くIT環境は日々変化し続けています。ノートPCやスマートフォンなどのモバイル端末が普及し、情報デバイスは企業ネットワークの内と外を頻繁に出入りするのが当たり前になりました。さらに、空港や駅のホットスポットなど、ネットワーク管理者の管理が及ばないアクセスポイントからの接続、USBメモリやSDカードといった小型で大容量のメディアの普及など、一般ユーザーにとっては便利でも、管理者から見ると、頭の痛い状況が日常化しつつあります。

図1:2007 年度個人情報漏えいインシデント調査結果< 第一版> NPO 日本ネットワークセキュリティ協会
図1:2007 年度個人情報漏えいインシデント調査結果
< 第一版> NPO 日本ネットワークセキュリティ協会

もはや従来の考え方ではセキュリティは確保できない!

こうした状況に対応し、企業ネットワークのセキュリティを確保するためには、これまでの考え方が通用しなくなっているのが現実です。たとえば、ノートPCにウィルス対策ソフトをインストールしても、ユーザーがウィルス定義ファイルの更新を怠ってしまうと意味がありません。もちろん、紛失や盗難に対してファイアウォールは無力です。その一方、空港やレストランのホットスポットから、これらのデバイスを使って社内ネットワークにVPNでアクセスし、社内に持ち帰って企業ネットワークに接続して利用するといったことが、当たり前に行われています。

従来、企業ネットワークセキュリティの考え方の基本は「境界を守る」ことでした。すなわち、ファイアウォールを設置して内部と外部を分け、この境界をしっかりガードすれば内部は安全、とする考え方です。残念なことですが、この考え方はすでに崩壊しているのが現実なのです。

図2:エンドポイント セキュリティの脅威
図2:エンドポイント セキュリティの脅威

エンドポイントの一元管理で強固なセキュリティを実現

では、企業を取り巻くこの新しい状況に対し、企業はどうやって立ち向かえばよいのでしょう。そこで登場してきたのが「エンドポイント セキュリティ」です。「エンドポイント」とは、企業ネットワークに接続されるあらゆるデバイスのことです。デスクトップPC、ノートPC、スマートフォン、ストレージ、プリンターなど、IPネットワークに接続されるあらゆるデバイスを総称して「エンドポイント」と呼びます。

たとえば、社外で用いられることの多いエンドポイントの1つ、ノートPCのセキュリティを確保することを考えてみましょう。それには、パーソナルファイアウォール、ディスクの暗号化、セキュアなVPN機能など、現時点で考えうるすべてのセキュリティ対策を施す必要があるでしょう。

ただし、それだけでは十分ではありません。ノートPCの状態を、中央で一元管理できる仕組みも必要です。その仕組みがなければ、ウィルス定義ファイルの未更新や安易なパスワード設定といった、ユーザーの過失や不注意を監視することも、防ぐこともできないからです。

「 エンドポイントへの総合的なセキュリティ対策」+「エンドポイントの一元管理」が、エンドポイント セキュリティの基本となる考え方なのです。

図3:クライアントセキュリティの課題とエンドポイント セキュリティの効果
図3:クライアントセキュリティの課題とエンドポイント セキュリティの効果

管理の手間やコストの削減も魅力

もう1つ重要なことが、管理の手間とコストです。じつは、既存のセキュリティ技術を組み合わせることで、エンドポイントのセキュリティを確保することは可能です。ただし、ここで大きな問題が発生します。異なるエージェント、異なるアーキテクチャーを持つセキュリティ技術をモザイクのように組み合わせると、管理・保守の手間が増え、結果的にコスト増につながる可能性が高いのです。

たとえば、「アンチウィルスの定義ファイルを更新したら、ファイアウォールの挙動がおかしくなった」といったトラブルは十分に考えられます。動作検証ができないため、各モジュールのアップデートができないということもありえます。また、ツールごとに管理方法が異なるため、管理者は複数の管理ツールの操作を習得する必要に迫られます。結果的に、十分なセキュリティを確保できないばかりか、コストも増大してしまうという事態に陥ってしまいます。

こうした事態を避けるには、最初からエンドポイント セキュリティを指向して開発されたソリューションを選択することが、非常に重要なのです。

エンドポイント セキュリティ製品の特長
  1. ネットワーク検疫、アンチウィルス、パーソナルファイアウォール、HDD/ メディア暗号化、ポート制御、VPN などの機能を包括的に提供
  2. ポリシー制御、ログ管理などを集中管理GUI で管理可能
  3. 統合製品としてエージェントを統一することにより相性の問題やコスト増大を回避

各セキュリティベンダーが続々と製品を投入

多くの企業がエンドポイント セキュリティへの取り組みを強める中、各セキュリティベンダーも、自社に欠けているテクノロジーを企業買収によって手に入れるなど、活発な動きを見せています。現在、エンドポイント セキュリティ製品を提供しているベンダーは、ネットワークセキュリティ系とアンチウィルス系に大きく分かれます。それぞれ、自社の得意分野を核に、自社にないテクノロジーを開発・追加する動きを見せていますが、どのベンダーにも得意な分野と、これから力を入れる分野が存在するため、自社の実情やニーズに合った製品の選定が大切です。

PDFファイルをダウンロード

  • ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。