1台あたり年間5400円の価値は？

トレンドマイクロ×ヤマハのQAC/TMが作る
“ぴったりサイズ”のセキュリティ

エンドポイントセキュリティのトレンドマイクロと、ルーターの老舗のヤマハががっちりタッグを組んでできあがったソリューションは、中小規模の企業に必要なセキュリティを、最小限のコストで実現するものだ。安全性の確認の取れていないPCは、社内ネットワークやインターネットに接続させない、ポリシーチェック機能を中心に、その仕組みと狙いを解説する。

		「1年あたり5400円」でできること

　今回紹介するソリューションは、トレンドマイクロが販売する企業向けのセキュリティソフトである「Trend Micro ビジネスセキュリティ」とルーター製品の老舗、ヤマハのファイアウォールルーター「SRT100」を組み合わせたものだ。その2製品が連携し、PC1台あたり年間5400円（*）で実現できるセキュリティ対策について解説しよう。

　* 2009年6月現在の価格表をもとに算出。価格構成例はこちらをご覧ください（別ウインドウで価格構成例が開きます）。

		中小規模企業のセキュリティ、何に困ってる？

　従業員数100人未満の企業であると、PCのセキュリティ対策として「コンシューマ用のセキュリティ製品を必要に応じ、ばらばらと買ってインストール」というところも多いだろう。こうした場合に問題になるのは、会社全体としてみたときに、すべてのPCできっちりとウイルスパターンファイルのアップデートが行われているか、そもそもセキュリティソフトがインストールされているか、というようなことを把握することが難しくなる点だ。

　情報処理推進機構（IPA）による「中小企業の情報セキュリティ対策確認手法に関する実態調査」の状況を見ると、「どこまで対策すべきかが見えない」という項目が上位に入っている。専任の管理者の不在も大きな問題だ。

　トレンドマイクロプロダクトマーケティング本部プロダクトマーケティングマネージャーの坂本健太郎氏は「中小企業の方々は、相談する相手を求めている」という。このような状況を考えると、「専任のIT管理者がいなくてもきっちり効果が上がる」、さらには「コストがかからない」というのが中小企業で必要とされるセキュリティなのだ。「範囲を明確にし、コストも明確、しかも過剰な対策ではないセキュリティを作り出す必要がある」と坂本氏は語る。

【関連記事】 PDFダウンロード
情報処理推進機構（IPA）
中小企業の情報セキュリティ対策に関する研究会報告書（全28ページ）
http://www.ipa.go.jp/security/fy20/reports/sme-guide/documents/sme-report.pdf

　例えばこのようなことが実際に起きていないだろうか。管理者が知らない間に、従業員が個人のPCを持ち込んでいた、あるいはセキュリティ対策をしていないPCを使用している従業員がいた、などである。

　このとき問題になるのは、管理者の預かり知らぬところで、セキュリティ対策がされていないPCが企業のネットワークに存在することになり、このようなPCがウイルス感染や情報漏えいの原因となる危険性があることだ。

　最近では、Webからウイルス感染や、情報漏えいの被害にあうケースが多くなっている。ウイルスパターンファイルが古いままインターネットに接続することで、Webブラウザ経由でウイルスをダウンロード、感染し、さらに感染に気付かないまま社内に感染被害を広げてしまう恐れがある。

　セキュリティ対策がきちんとされていて、安全なPC以外は、社内ネットワークやインターネットにつなげられなくすることができれば、こうした心配もなくなる。このようなチェックを行う仕組みを実現する製品もあるが、そのほとんどは大企業向けの大仰な仕組みと高額な費用が必要で、中小企業には手の届かないものであった。

【Webからの脅威に関する記事】
セキュリティTips for Today
第5回 Webからの脅威を“調べもの専用ブラウザ”で封じ込めろ
http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday05/tips01.html

　そんな状況を一変させるのが、トレンドマイクロとヤマハの協業により実現したポリシーチェック機能、「Qualified Access Control/Trend Micro」（以下、QAC/TM）だ。

		ポリシーチェック機能「Qualified Access Control/Trend Micro」

　QAC/TMは、ヤマハのファイアウォールルーター「SRT100」と、トレンドマイクロの「Trend Micro ビジネスセキュリティ」が連携し、ネットワーク内のPCに、トレンドマイクロのセキュリティ対策製品が、インストールされているか、またそれが最新の状態であるかを確認する。セキュリティソフトがインストールされていない／ウイルスパターンファイルのバージョンが最新でない／ウイルス検索エンジンのバージョンが古いなど、安全性が確認できないPCは、SRT100によって選別され、外部ネットワーク（インターネット）や社内ネットワークへの接続を禁止され、安全性が確認されるまでネットワークに接続できない。

図1 QAC/TMのポリシーチェック動作（クリックで拡大します）

　仕組みはこうだ。まず企業ネットワークにファイアウォールルーターとしてヤマハのSRT100を、そしてTrend Micro ビジネスセキュリティを導入する。そしてSRT100の管理画面から、Trend Micro ビジネスセキュリティの管理サーバのIPアドレスやMACアドレスなどの情報を登録し、簡単なポリシー設定を行う。たったこれだけで企業内のPCのポリシーチェックがスタートする。

　企業内のPCが社内ネットワークに接続され、DHCPサーバでもあるSRT100にIPアドレス付与申請が行われると、まずSRT100が、暫定ネットワークのIPアドレスをDHCPによって付与する。その後、Trend Microビジネスセキュリティの管理サーバと連携し、そのPCのウイルス検索エンジンとパターンファイルのバージョンが最新かどうかを確認する。ここでクライアントにTrend Micro ビジネスセキュリティがインストールされ、かつパターンファイルなどのバージョンが最新であることが確認できた場合のみ、SRT100のDHCPにより、正規の社内ネットワークのIPアドレスが払い出される。

　もしウイルスパターンファイルのバージョンが古いなど、ポリシーを満たしていない場合は、暫定ネットワークのIPアドレスが付与されたままとなり、警告用のWebサイトを表示し、ユーザーに対して警告を行う。この暫定ネットワークでは、Trend Micro ビジネスセキュリティのインストールや、ウイルスパターンファイル、ウイルス検索エンジンのアップデートのみが行え、正規の社内ネットワークとは通信できない。インストールやアップデートを実施することで、設定されたポリシーを満たせば、社内ネットワークに接続できる仕組みだ。

		1ページだけで理解できる管理画面、最小構成の設定項目

　規模の小さな企業においては、セキュリティ対策製品の選定は機能の数だけではなく、いかに使いやすいか、もっと正確にいうと「専任のプロフェッショナルがいなくても管理が可能か」という点が重要視される。その点でもQAC/TMに問題はない。

　そもそもヤマハのルーターは多くの企業で選定されている製品であり、国内企業が提供するため管理画面はもちろん日本語だ。そしてトレンドマイクロの製品との連携も、先に述べたように管理サーバのIPアドレスなどを指定し、簡単なポリシー設定をする程度、しかも両者が密に結合しており、ルーターにQAC/TM専用の設定画面が用意されている。

　また、ルーターの画面では企業内PCのセキュリティ状態を把握できる。下図にあるように、DHCPにより払い出されたIPアドレス単位で、個々のPCのウイルス検索エンジンとウイルスパターンファイルのバージョンが一覧できる。ポリシー違反となるPCの状況もこの1ページで分かるので、ネットワークの問題で接続できない、という連絡があった場合でもまずはこのページで問題が分かるだろう。

図2 QAC/TMで把握できる情報はルーターの管理画面に表示される（クリックで拡大します）

　正規の社内ネットワークのIPアドレスが払い出されないからといって、以前使用していたIPアドレスを直接PCに設定してネットワークにつなごうとする「ネットワークを熟知したユーザー」にも、残念ながら抜け穴はない。固定IPアドレスで接続しようとした場合でもQAC/TMとSRT100はそれを認識し、隔離することが可能だ。

		それぞれの強みを活かした密な協業で実現

　ヤマハのルーターとトレンドマイクロのエンドポイント対策――このタッグはどのようにして生まれたのだろうか。トレンドマイクロプロダクトマーケティング本部テクニカルアライアンス課マネージャーの船越洋明氏は「当初は単なる『ルーターとトレンドマイクロ製品のバンドル』という話だった。しかし、それだけで本当にいいのだろうか、というお互いの考えがあり、結果として双方が強みを出せる『ポリシーチェック機能』が最も望まれるものではないかという結論に至った」と述べる。最初からターゲットを中小規模の企業とし、セキュリティを確保したいが専門家がいないという現状に合わせ、最小限の工数で最大の効果が得られるよう、ヤマハと共に工夫したという。

　このソリューションは「ルーターと連携していることが大きなアドバンテージ」である。ヤマハのルーターを利用するユーザーからも高いニーズがあった「ポリシーチェック」を、セキュリティベンダであるトレンドマイクロとの協業により、簡単な導入方法で実現化したのだ。

　今回はルーター機器との連携による、ポリシーチェック機能を中心に解説した。そのほかにもTrend Micro ビジネスセキュリティでは、管理者不在の中小企業の手間を省き、セキュリティ対策を強化できる。

　Trend Micro ビジネスセキュリティでは、総合セキュリティ対策以外にも、Webセキュリティ対策、迷惑メール対策が実現でき、さらに社内のセキュリティ対策状況を一目で把握できる管理ツールが提供される。個人向けセキュリティ対策製品の導入時に課題となる、管理の目が行き届かないことが原因となる感染事故や情報漏えいなどを予防しながら、「自動管理でお任せ」が可能となり、管理者にとっては頼もしい。

　ヤマハのファイアウォールルーターによるネットワークセキュリティの強化、エンドポイントのセキュリティを総合的に守るTrend Micro ビジネスセキュリティ、両社を組み合わせたセキュリティ管理の強化。冒頭に提示したPC1台につき年間5400円という金額、それはあなたの企業にとって、必要なセキュリティが手に入る額なのだ。