Special Issue

<セキュリティソリューション特集> 新たな課題として「ネットワークセキュリティ」に注目が集まる 前編

2007/11/22 19:56

週刊BCN 2007年11月19日vol.1212掲載

企業システムの増強に伴い、脅威との接点も増加

 業務効率・生産性の向上を実現するべく、クライアントPCをネットワークに接続するシステム構築が注目されている。ネットワークを用いた企業システムの導入効果は高く、企業規模や業種・業態を問わず多くの企業がIT投資を続け、システムを増強している。ITシステム増強の結果、課題となっているのが『セキュリティ』だ。複雑化したITシステムは脅威との接点が増えるため、その対策は必要不可欠となっている。

■外部との接点が多数 脆弱性も拡大

 2007年5月に総務省から公表された『平成18年「通信利用動向調査」の結果』、06年『企業内通信網の構築状況』をみると、企業内通信網を構築している企業は全体で89.2%となっている。前年比でほぼ横ばいという推移だが、①全社的に構築している=73.5%、②一部の事務所または部門で構築している=15.7%となっており、全社的に構築している割合が対前年比で2.9ポイント増となっている。この伸長を牽引しているのは、規模の小さい企業だ。同資料の従業者規模別で見ると「全社的に構築している」割合は「100から299人」で4.2ポイント増、「300から499人」で4.5ポイント増となっており、全体の底上げに寄与していることがうかがえる。

 一方、「情報通信ネットワーク利用上の問題点」も明らかになってきた。拡大し続けているネットワークは、外部との接点も多数存在し、ぜい弱性が拡大している。実際、多くの企業が「セキュリティ対策の確立が困難」「ウイルス感染に不安」を課題として挙げている。ウイルスやワームなどの感染経路が多様化し、その対策は急務となっている。

■中堅・中小企業でも検疫の導入が増加

 ネットワークのセキュリティを向上させるには、社内ネットワークに接続できる機器を企業側が適切に把握・管理する必要がある。そこで注目されているのがPC検疫だ。

 ファイアウォールなどの対策を施していても、「ニムダ」「コードレッド」「MSブラスター」などで苦い経験をした企業もある。ウイルスやワームに感染したPCを社内ネットワークに接続されたために、社内全体に被害が拡大したのである。脅威は外部からだけでなく、内部からも発生している。そのため、社内ネットワークに接続する前に機器の状態をチェックする検疫の需要は一気に加速した。しかし、検疫は構築に多くの工数・期間を要し、コスト増となる。また、運用・管理工数もかかることから、大企業を中心に導入が進んできた。

 最近では、導入から管理・運用しやすい検疫ソリューションも拡充され、中堅・中小規模企業でも導入され始めている。また、情報漏えい防止という観点から、ネットワークに不正に接続されているPCを監視し、排除するというニーズも顕著となっている。

■パートナー企業も付加価値として利用

photo これまで不正PCを検知するためには、セグメントごとに専用のアプライアンスを設置し、接続される機器を登録し、運用するのが一般的だった。しかし、この場合、どの機器を登録すればいいのかという明確な基準がないため、現場がその都度対応していた。クライアントPCの大規模な入れ替えなどが生じた場合、その設定を見直さなければならないケースもあり、運用負荷が高いといった課題が明確になりつつある。

 そのようななか、エージェントの導入やネットワーク機器を登録することで、企業が管理しているネットワーク端末を明確にし、それ以外を不正PCとして管理するといった、シンプルな運用を実現するソフトウェア製品が出始めている。また、検疫・認証などに必要不可欠なセキュリティスイッチも拡充され始め、数万円から導入でき「島ハブ」としても利用できるようなエッジスイッチも提供されている。これらのスイッチは、セキュリティスイッチの配下に設置することで、ユーザー認証をエンドポイントで実施できるようになり、よりセキュリティレベルの高い環境を構築できることから、これまでセキュリティスイッチを導入できなかった企業に対する訴求力が増大している。

 また、リモートアクセス時でも社内と同一のネットワーク環境を利用できるソリューションが登場している。この場合、社内外のセキュリティポリシーを一元管理することも可能で、セキュリティを確保しながら管理・運用工数を削減する。また、これらのソリューションと検疫を組み合わせ、社外からの検疫という新しい市場を開拓するベンダーも登場している。このようなソリューションは、パートナーの提案の幅を広げ、付加価値として活用しやすいソリューションといえるだろう。

■未開拓のSMB領域のパイオニアを目指す

 同様にパートナー企業の提案の幅を広げるべく、新しい試みに挑戦するベンダーもある。これまで、寡占化が進んでいる市場に対してセキュリティという切り口で訴求力を増そうというのである。例えば、ロードバランサー市場は、大手企業の寡占化が進み、高機能・高付加価値という製品が市場を占有してきた。しかし、このような製品は導入価格が高く、SMB領域にはマッチしない製品となっている。サーバーの前に設置されるロードバランサーにIPS機能を搭載し、SMB市場のニーズに応え、新規市場の開拓を目指しているのである。また、SMB領域の開拓は、ロードバランサーだけにとどまらない。情報セキュリティポリシーの管理についても、この市場をターゲットとした製品が拡充され始めている。

 セキュリティソリューションは、中堅企業や大規模企業のみならず、SMB領域においても必要不可欠となっており、ニーズも顕著となっている。SMB市場では、専任の管理者を配置していないケースが多く、導入・運用・管理それぞれのフェーズで工数とコストを抑えたソリューションの拡充が望まれている。ミッドレンジ、エンタープライズ市場で培ったノウハウを活用し、SMB領域に対しソリューションを提供することで、新規市場の開拓はもちろん、市場の活性化にもつながる。SMB市場がセキュリテイソリューション市場のカギを握っている。

[次のページ]

関連記事

<セキュリティソリューション特集> 新たな課題として「ネットワークセキュリティ」に注目が集まる 後編