5月8日から10日にかけて、お台場の東京ビッグサイトで開催された「第10回情報セキュリティEXPO 春」の各社の展示内容を、「インテリジェンスの活用」「モバイルデバイスにおける対策」「クラウドの活用」という3つのトレンドに基づいて紹介する。
5月8日から10日にかけて、お台場の東京ビッグサイトで開催された「第10回情報セキュリティEXPO 春」では、標的型攻撃をはじめとするさまざまな脅威にどのように対抗していくべきかという観点から、出展各社がさまざまなソリューションを紹介した。
ここでは、そうした数々の展示の中から、「モバイルデバイスにおける対策」「クラウドの活用」「インテリジェンスの必要性」という3つのトレンドに沿って、今後のセキュリティに何が求められているのかを探ってみよう。
ここ数年の傾向ではあるが、会場では、スマートフォン片手に歩き回る来場者が目立った。プライベートはもちろん、業務利用にも浸透し始めたモバイルデバイスだが、PCに比べるとセキュリティ対策は成熟しているとは言い難い。
情報処理推進機構(IPA)のブースでは、セキュリティセンター 調査役の加賀谷伸一郎氏が、スマートフォンをターゲットにした悪質なアプリの現状と対策についてプレゼンテーションを行った。最近では特に、動画ビューワなどを装ったスマートフォン利用者を狙ったワンクリック詐欺が目立つといい、インストール時のパーミッション確認に加え、ウイルス対策ソフトやフィルタリングツールの導入などの対策が必要だとした。
こうした背景を踏まえ、ESET/キヤノンITソリューションズやカスペルスキーなどでは、モバイルデバイス向けのセキュリティソフトを紹介した。いずれも、マルウェア対策に加え、業務利用を想定してのMDM機能も統合している。またソリトンシステムズでは、モバイルデバイス接続時にデジタル証明書を用いた堅牢な認証を行い、無秩序な私物デバイス持ち込みを防止するオールインワンの認証アプライアンス「NetAttest EPS」を紹介した。
モバイル機器の普及やクラウドの浸透といった環境の変化に伴って、新たなセキュリティが求められている。ソリトンシステムズのブースからは、そんなニーズの変化を踏まえた2つのソリューションを紹介しよう。
1つは、オールインワン型の認証アプライアンス製品、「NetAttest EPS」だ。デジタル証明書やワンタイムパスワードなど幅広い認証方式をサポートし、社内でのアクセス制御はもちろん、リモートアクセスVPNにも活用されている。近年急速に広がったスマートフォンももちろんサポートしており、特に、私物の持ち込み端末からのアクセスを制限したいというニーズが高まる中、注目の製品だ。会場では、夏にリリース予定の新バージョンを用いた、Android端末向けの証明書配付機能が紹介された。
もう1つは、機密情報をクラウドストレージに安全かつ確実に保管できるようにする、電子割符アプライアンスの「Tally-WariZen」である。元のデータを複数の割符に分割し、分散保存することで、「漏洩」と「消失」という2つのリスクをカバーする、ユニークなアプローチの製品だ。
モバイルと並ぶもう1つの大きなトレンドが「クラウド」だ。会場では、クラウドサービスにアクセスする際のセキュリティを強化したり、セキュアなクラウドサービスを活用しようというソリューションも多数展示された。
例えばデジタルアーツは、セキュアなプライベートクラウド空間を実現し、ファイル共有を安全に行えるようにする「Polkast」を初披露。ソリトンシステムズも、電子割符技術を用いて、機密情報を安全かつ確実にクラウドストレージに保存できるよう支援する「Tally-WariZen」を紹介した。
いまや、クラウド基盤の力を活用せずに、次々に登場してくる脅威に対抗するのは困難な時代となった。トレンドマイクロやマカフィーなどのグローバルなセキュリティベンダでは、全世界に配置したセンサやログから収集した膨大な情報を分析し、そこから得られた知見をクラウドを通じて迅速に共有する仕組みを構築している。こうしたインテリジェントな対策を実現するのに、クラウドの力が大きな役割を果たしている。
クライアントそれぞれに対策ソフトウェアを導入し、管理するためのサーバを用意して運用する――これまで当たり前と思われてきたやり方だが、現実には「セキュリティも含めIT全般に通じた担当者がいない」「管理サーバを置くほど余裕がない」といった悩みを抱える企業は少なくない。
トレンドマイクロではそのような企業に対し、ハードウェア導入を最小限に抑えながら保護を提供する「クラウド型セキュリティサービス」を提案している。導入および運用コストを軽減できること、拡張性があること、閉じられた企業ネットワークだけでなく、場所を問わずに保護を提供できることなどが特徴だ。
トレンドマイクロのブースでは、このクラウド型セキュリティサービスにさまざまな付加価値を加えて提供している、ダイワボウ情報システム、リコー、大塚商会、日本事務器のパートナー4社も登場し、使いやすさや充実したユーザーサポート、あるいはほかのセキュリティサービスとの連携など、それぞれの特徴をアピールした。
最後のキーワードは「インテリジェンス」だ。ますます高度化している標的型攻撃では、標的に関する情報を収集し、ソーシャルエンジニアリングなどを使って言葉巧みに、繰り返し執拗に攻撃を仕掛けてくる。その上、背後に国家など大きな組織が関与している場合には、多大なリソースを費やしてゼロデイ脆弱性を見つけ出し、それを突くカスタムマルウェアを用いて侵入を試みる。しかも、それらの攻撃が複雑に絡み合っているというのが現状だ。
このような高度な攻撃に対抗するには、シグネチャなど、従来の静的なアプローチでは不十分だ。さまざまなログから得られる情報、脅威の動向などを総合的に分析して、「今、何が起きているか」を把握し、それに基づいて対処する、インテリジェントなアプローチの必要性は、今後ますます高まることだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ソリトンシステムズ,トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2013年6月30日
ソリトンシステムズのブースでは、モバイルデバイスやクラウドの普及といった、企業ITを取り巻く新たなトレンドを活用するためのセキュリティ製品が紹介された。
企業においてセキュリティ対策を実現する際、これまではソフトウェアや、管理サーバ・ゲートウェイなどのハードウェアの導入が必要となり、それらの管理負荷が増えることがあった。しかし、「セキュリティも含めIT全般に通じた担当者がいない」「管理サーバを置くほど余裕がない」といった悩みを抱える企業は少なくない。そのような企業に提案したいのが、ハードウェアの導入とその管理を不要とした、「クラウド型セキュリティサービス」だ。その利点を、情報セキュリティExpoのトレンドマイクロブースで探ってみた。