Special Issue

<セキュリティソリューション特集> 情報セキュリティは家庭・企業、国で取り組むべき課題 前編

2007/10/25 19:56

週刊BCN 2007年10月22日vol.1208掲載

産業界と政府関連機関との連携が強化

 情報通信ネットワークは、社会インフラとして認知されており、生活の利便性を向上させるだけではなく、今や社会・経済活動を支える基盤として必要不可欠となった。その中で、情報セキュリティの重要性は日増しに増大している。ウイルスやスパムメールといったさまざまなインターネットの脅威が登場しているが、これらが企業システムに与える影響は無視できない。また、P2Pソフトを媒介とした情報漏えい事故もいまだに起きている。企業が抱える課題は多く、セキュリティ需要は大きい。各セキュリティベンダーは、これらの課題に対し、それぞれが解を提示している。その現状を追った。

■官民が連携して情報セキュリティに取り組む

photo 情報セキュリティに関する産業界と政府関連機関、特に警察との連携のあり方について意見交換を行うことを目的として2001年より開催されているのが、「総合セキュリティ対策会議」だ。この会議の参加者は、電気通信事業、コンテンツ事業、コンピュータ製造・販売業、オペレーティングシステム事業などに加え、法曹界、教育界、防犯団体など幅広い分野にわたり、活発に意見交換されている。

 同会議では、インターネット上で氾濫している児童ポルノ画像やわいせつ画像、規制薬物の販売に関する情報といった違法情報のほか、爆発物の製造方法や公的証明書の偽造方法などを教示する情報、殺人などの違法行為の請負等に関する情報、他人を自殺に引き込む情報といった有害情報などへの対応をより一層推進するため、インターネット利用者から情報を収集する「ホットラインセンター」を設置している。

 「ホットラインセンター」は、2006年6月に運用を開始しているが、同年11月までの半年間で、2万3739件の通報を受理している。その中でもっとも多い「わいせつ関連情報」が1万6764件、次いで「違法情報該当性が明らかであると判断することは困難であるが、その疑いが相当程度ある情報」が2717件、「振り込め詐欺など関連情報」が1699件となっている。「ホットラインセンター」では、これらの情報を「ホットライン運用ガイドライン」に基づいて選別した結果、2226件(9.0%)を「違法情報」(表1)、502件(2.0%)を「有害情報」(表2)と選別している。同センターの運用により、非常に効率的に情報を収集できている現状が明らかとなっている。

■情報ネットワークのエッジポイントでのセキュリティ

 警察庁が2007年8月に公表した「平成19年上半期のサイバー犯罪の検挙状況等について」によると、児童買春・児童ポルノ法違反、著作権法違反、青少年保護育成条例違反など「ネットワーク利用犯罪」が前年比7.2%増となっている。インターネットを利用した犯罪が非常に増えている現状が、ここからも明らかになっている。

 インターネットをはじめとする情報通信ネットワークは、生活の利便性を向上させるだけではなく、今や社会・経済活動を支えるプラットフォームとなっている。もちろん、企業においても情報通信ネットワークは重要なインフラである。このインフラを常にクリーンに保つために、エッジポイントでのセキュリティが求められている。また、検疫や認証などを活用するセキュリティスイッチの導入も進み、最近では、高機能で導入コストの低減を実現したセキュリティスイッチなどが、市場のすそ野を広げている。

 サイバー犯罪の増加やインターネット上の違法・有害情報の氾濫、コンピュータウイルスの横行は、すでに社会問題として認知され、官民が連携した情報セキュリティが検討され始めているのである。

■家庭でも企業でも水際での対策が必須

 インターネットはパソコンだけではなく、ゲーム機や携帯電話からもアクセスできるようになった。端末の高機能化が進む中、それぞれの端末における情報セキュリティは必須といえるだろう。例えば、ゲーム機や携帯電話でも、有害情報へのアクセスを遮断するフィルタリングサービスがメーカーやキャリアから提供されはじめている。フィルタリングについては警視庁もその利用を推奨しており、その効果の高さが実証されている。

 また、電子メールもこれらの引き込み口として利用されている。いわゆるスパムメールは、犯罪行為につながるだけでなく、セキュリティへの脅威、メールサーバーの負荷の増大、業務効率の低下という問題も生んでおり、その対策は急務だ。家庭はもちろん、企業システムにおいても早急な対策が必要とされている。市場では多くのスパム対策製品が提供されているが、ユーザーからは「日本語スパム対策が不十分」「インターフェースがわかりにくい」といった不満の声もある。その中で、文字認識や画像認識などで高い認識性能を持たせたり、最新型のスパム学習型エンジンと複数のフィルタを組み合わせた製品は精度が高く、現状で最良のソリューションだといえるだろう。

 「情報漏えい」も、いまだ社会問題とされている。「個人情報保護法」が施行され、企業のセキュリティ意識は急速に高まっているが、情報漏えい事故は後を絶たず、多くの個人情報が流出し続けている。情報セキュリティ対策を施している企業でさえ、この流出を止めることはできない。WinnyなどのP2Pソフトウェアを媒介とする情報漏えい事件ばかりでなく、個人情報が入ったUSBメモリやパソコンの盗難・紛失などの要因も少なくない。現状をみると、クライアントPCに個人情報を保存してあること自体がセキュリティリスクになっている例も少なくない。

■相次ぐ情報漏えい事故 情報を保存することがリスクに

 企業にとって「だれが」「どのような」情報を保管しているのかを適切に把握することは急務となっている。不必要な個人情報を削除しなければならない場合や、逆に保管する必要がある場合、もっとも適切な方法でセキュリティ対策を施す必要がある。その第一歩として、資産管理ツールや個人情報探索ツールなどを活用し、適切な情報を収集することを考えなければならない。収集した情報は、データを適切に分析し、レポートすることで、次の対策が検討できるようになる。さらに、対策の効果の有無もきちんと検討することも可能となるため、セキュリティマネジメントには不可欠だ。

 相次ぐ情報漏えい事故を防止するためには、会社で管理しているクライアントパソコンだけではなく、場合によっては社員の私物パソコンの監査も必要となるケースも出始めている。いわゆるWinny問題では、私物パソコンから流出しているケースが多いからだ。多くの企業にとって、今後の大きな課題となっていくだろう。
ページ数:1/1 キャプション:

フィルタリングには、実績のあるInterSafeを採用
子供の安全を考慮したウィルコムの製品群

■「安全」への取り組みは「安心だフォン」から

 ウィルコムは、保護者、子供に向けて、「安心」かつ「安全」にサービスが利用できるよう取り組み続けている。ブラウザ非搭載、通話先を3か所に限定した「安心だフォン」を1998年に提供したことを皮切りに、子供向けの専用サイトのみアクセスを許可しているキッズケータイ「papipo!」なども提供している。「“安心だフォン”は、サービス開始当初から月額980円で提供しています。今でこそ、ほかのキャリア様もこういった料金体系を取られるケースもありますが、非常に画期的な料金体系で商品とサービスが提供できたと自負しています」と、ウィルコムの事業促進部・特販グループの寿隆史課長は語る。

 「安心だフォン」は、申込時に設定した3か所のみにしか発信できない。非常に制限された環境の中で利用する端末だ。しかし、「武骨なデザイン」のため子供が「持たされている」という意識で使うケースが多いという。この点を解決し、「子供にとって本当に楽しいケータイ」で「親が安心して持たせることができるケータイ」という2つのコンセプトを具現化したのが「papipo!」だ。「papipo!」は、バンダイがウィルコムの多機能通信モジュールを使って開発した端末で、デザイン性も高くウィルコムの販売代理店のほか、トイザらスなどでも扱われている。登録者のみとの通話・メール送受信を許可する「安心モード」、保護者が子供の位置を確認できる「位置情報サービス」、緊急時にワンボタンで指定先に連絡できる「緊急ボタン」、キッズ専用サービス「キッズスタジオ」以外の利用ができないなど、「安心」に軸足を置いた端末だ。「マーケットとしては決して大きくない市場ですが、専用端末を用意することでニーズに最適な商品を提供しています。W-SIMという通信モジュールを用意したことで、“papipo!”のような商品が提供できたのだと思います」(寿課長)。

■DB精度・パフォーマンスの高さからInterSafeを採用

 しかし、ユーザーの要求は、「制限」された環境を提供するだけでは対応しきれなくなってきている。実際、電子メールやWebを使いたいという要望がユーザーの間で高まっている。そこで同社は「有害サイトアクセス制限サービス」を07年10月4日より無償で提供し、これまで以上に幅広く「安全」な環境を実現した。

 この「有害サイトアクセス制限サービス」と同様のフィルタリングサービスは、NTTドコモ、ソフトバンクモバイルでも用意されている。これらのキャリアは、ネットスター社のURLデータを使用しているが、同社の場合、このURLデータベースを採用しているフィルタリングソリューション「InterSafe」(開発元:アルプス システム インテグレーション株式会社)を採用している。

 「開発を依頼したベンダーが強く推奨していたことに加え、InterSafeを使ったネットワーク構成が導入に適していました。さらに、携帯各社やISPなどに導入実績の多いデータベース精度の高さも選定の理由になりました」(寿課長)とのことだ。さらに寿課長は「日本語サイトのURL登録数が多く、URLデータベースの品質にも安心感があります」と続けた。InterSafeのパフォーマンスについても高評価だ。ウィルコムの「有害サイトアクセス制限サービス」を支える基盤として考えると、あらゆる面でInterSafeが最適だったということになる。

 携帯電話の利用者が低年齢化し、安易に掲示板やSNS、プロフィルサイト、出会い系サイトなどを利用することでトラブルや事件に巻き込まれるケースが増加している。同社では、こういった問題を「業界としての課題」とし、「有害サイトアクセス制限サービス」という新しいサービスを立ち上げた。同社の「安全」への取り組みは、業界全体に浸透していくことだろう。

ウィルコム=http://www.willcom-inc.com/
ページ数:1/1 キャプション:

真の意味でのエンドポイントセキュリティを実現
島ハブ構成でも検疫・認証できる「DGS-3200-10」

■日本で企画した製品「DGS-3200-10」

 ディーリンクジャパンは、11インチ幅のコンパクトなファンレス筐体でオールギガビットポートを搭載したエッジスイッチ「DGS-3200-10」を提供している。これは、ディーリンクジャパンが企画、製品化した商品で、世界に先駆けて国内市場で提供されている。NOSiDE LAN検疫やMicrosoft NAP検疫、ROUD/RegistGateハードウェア認証など、さまざまなPC検疫・ユーザー認証方式に対応し、「INTEROP 2007」の「Best of Show Award」インフラ構築製品(Edge)分野でグランプリを獲得した。また、標準価格を4万9800円に抑え、デスクトップからのセキュリティを具現化し、社内LANのエンドポイント・セキュリティを大幅に強化する製品として訴求している。「PC検疫や認証を行うには、これまで最低でも30万円程度のセキュリティスイッチを導入しなければなりませんでした。導入コストの問題から、そのようなセキュリティスイッチをいわゆる“島ハブ”として導入することは困難で、非セキュリティスイッチの活用が余儀なくされていました」と、マーケティング本部・プロダクトプランニングの澤太一マネージャーは語る。

■製品間連携で付加価値を訴求

 多くの企業では、セキュリティスイッチの配下に非セキュリティスイッチを併用したネットワーク環境が構築されている。しかしこの場合、未認証の不正なユーザーのLANアクセスを制御することができず、不正ユーザーのDoS攻撃やウイルス感染など、正規ユーザーのセキュリティが脅かされるという課題があった。「DGS-3200-10」をエンドポイントに配置すれば、LAN接続時には必ず認証・検疫が必要となり、不正ユーザーのアクセスを効果的に防止できるようになる。「すでに多くのオーダーをいただいております。IPv4、IPv6の混在環境でも統合セキュリティを実現できるため、企業はもちろん、官公庁などでも採用され始めています」(澤マネージャー)。

 さらに「DGS-3200-10」は、ネットワークの利用環境に応じて「802.1X認証」「Webブラウザ認証」「MACアドレス認証」を利用でき、場合によってはこれらを組み合わせることもできる。「お客様によっては、部門別のサーバーを構築し、所属以外のサーバーを使わせたくないというケースも増えています。“DGS-3200-10”は、ダイナミックVLANによるアクセス制御もできますので、そういったニーズにも応えることができます」(澤マネージャー)。

 D-Link製品は、製品単独でも高機能だが、製品間で連携させることでネットワークの接続構成図の生成や状態監視、コンフィグ設定などのネットワーク機器の集中管理を行える「SIM(Single IP Management)」が利用できる。また、UTM/ファイアウォールスイッチ「DFL」シリーズと連携することで、LANユーザーからの不正なトラフィックを検知し、不正なトラフィックの送信元PCの通信を遮断する「D-Link Zone Defense」も利用できる。これにより、ウイルスの蔓延などのセキュリティリスクを最小限に抑えることが可能だ。

 ユーザー認証をエンドポイントで実施し、よりセキュリティレベルの高いネットワーク環境の構築を実現した同社の今後の展開に注目したい。

ディーリンクジャパン=http://www.dlink-jp.com/



(週刊BCN 2007年10月22日号掲載)
  • 1