Sky　セキュリティ認証を取得した自社ノウハウを結集
PC運用管理で「使いやすさ」徹底追求

■管理者の気持ちを熟知し、運用しやすい設計に

　Skyがクライアント運用管理ソフトウェア「SKYSEA Client View」を発売し、セキュリティソフト市場に本格進出したのは約1年前。参入してまだ日は浅いが、大手企業への納入実績が着実に増えており、その存在感は高まっている。2007年12月17日には、最新バージョンである「SKYSEA Ver.3」を発売し、シェア拡大に向けて攻勢をかけている。

　「SKYSEA Client View」の差別化ポイントは、「使いやすさ」と「分かりやすさ」。発売後1年しか経っていないのに、競合他社が多い激戦区で販売本数が伸ばせる秘訣はこの2点にある。

　たとえば操作画面。一般的なウィンドウズアプリケーションの画面とは違い、アイコンやタグは大きく見やすいオリジナルデザインにした。資産管理やログ収集機能を初めて使う情報システム管理者でも、直感で操作できるように工夫している。また、大半の機能が数回のクリックで完了する設計で、複雑な設定を施す必要もなく、マニュアルを引用する手間も軽減されている。

　情報システム管理者にとって、クライアントの資産管理やセキュリティ対策はなるべく手をかけたくない仕事。数十項目も事前設定を行わなければならなかったり、運用中に取扱説明書を読まなければならないソフトであれば、ユーザーは次第に使わなくなる。Skyはその点を考慮して設計やデザインに反映。「使いやすさ」「分かりやすさ」を徹底的に追求した。

■自社の運用ノウハウを反映　第3者機関認証取得にも効果的

　実は、「SKYSEA Client View」の開発には、Skyのクライアント運用管理の自社ノウハウが生かされている。同ソフトの製品企画担当者は、情報システム部門の責任者であり社内のセキュリティ施策立案を兼務。クライアント運用管理を実際担当しているからこそ、ユーザーの要望を熟知しているわけだ。

　使いやすさと分かりやすさだけではなく、必要な機能はほぼ用意している。誤操作が発生した場合に管理者とクライアントユーザーに通知する「注意表示」や「ログ収集・管理」「IT資産管理」「端末制御」機能をエントリーモデルでも標準搭載。1つのパッケージにクライアント運用管理に必要な大半の機能をほぼ揃え、オプションで別途購入しなければならない機能を極力なくしたモデルに仕立てている。

　また、「第三者機関が運営するセキュリティ関連認証の取得にも効果的」と製品企画担当者は話す。Skyは、「プライバシーマーク（Pマーク）」と「ISO/IEC 27001」を、数年前にすでに取得している。「ISO/IEC 27001」は、部門ごとに取得可能なことから、大半の企業は部門で取得するケースが多いが、Skyは一気に全部門で取得した実績がある。

　セキュリティ対策を手がけるうえで、第三者機関が定めたセキュリティ基準は指標になる。

　「SKYSEA Client View」は、「情報資産を守る」ことを意識した設計とし、「Pマーク」と「ISO/IEC 27001」取得にも効果が発揮できるように開発している。自社のセキュリティ対策ノウハウをこの点でも生かしたわけだ。

　クライアント運用管理ソフト発売から1年だが、今は指名買いが出るほど引き合いが強い。

　大手流通業者を通じた代理店販売を、これまで以上に加速させるつもりだ。代理店の販売サポートのために、Skyは現在代理店が行うセミナーやイベントに積極的に参加する。

　また、パートナーの代理店向けの情報誌や、製品のQ&A集を集めた小冊子をユーザー版と代理店版に分けて制作。無償配布するなどサポート内容の充実を図っている。「Ver.3」投入を機に、販売代理店への支援施策もさらに加速させるつもりだ。

Sky＝http://www.skygroup.jp/
ページ数:1/1 キャプション:

破綻しないセキュリティマネジメントで、安全な環境を手に入れる

■大量のデータを持ち出せるストレージが身近に

　年明け早々、セキュリティに絡んだ話題が、メディアをにぎわせている。その1つが、NTTコミュニケーションズの事務所で起きた顧客情報が記録されているハードディスクドライブの盗難事件だ。これは、NTTコミュニケーションズで働いていた派遣社員が2007年6月に起こした事件で、その派遣社員は窃盗容疑で逮捕され、すでに懲役1年4か月の実刑が確定している。ハードディスクドライブ内に保存されていた情報は専用ソフトウェアがなければ閲覧することができず、幸い情報漏えい事件には至っていないが、万が一、情報が持ち出せる状態になっていたら大変な被害となっていただろう。

　情報が保存できる媒体は、ハードディスクドライブだけではない。USBフラッシュメモリや携帯電話などでも利用されているメモリカードでも、数ギガバイトのデータを保存できる。これだけの容量があれば、大量のデータをこの中に保存し、持ち出すことができる。NTTコミュニケーションズの事件を他山の石として、情報漏えいを防ぐために、可搬性のメディアに情報を保存する際は盗難や紛失の危険性を考慮し、なんらかの対策を施しておくようにしなければならない。

■電子メールを媒介するインターネットの脅威に注意

　ところで、年末年始には、クリスマスメールや年賀メールが盛んに交わされるが、このメールによって引き起こされるインターネットの脅威をご存じだろうか。電子メールはインターネットの脅威の出入り口として知られており、すでに何らかの対策を施しているユーザーが多い。

　しかし、クリスマスや年賀のように特別な電子メールを用意する場合、気を抜いてしまうせいか、普段なら対策を施しているユーザーも思わず罠にかかってしまうことが多いようだ。通常なら、滅多に添付ファイルをクリックしない人も、クリスマスカードや年賀状では、思わずクリックしてしまうことがある。自然な心理状態を利用した、実に巧妙な罠である。

　07年12月21日、独立行政法人情報処理推進機構が「年末年始における注意喚起」という文書を公開している。この文書では「一般利用者の方へ」として、電子メールの添付ファイルには細心の注意を払うようにと指摘している。また、ワンクリックの不正請求やセキュリティ対策ソフトの押し売り、もしもの時の対応策などもまとめている。

　同文書では、添付ファイルの取り扱いとして、（1）見知らぬ相手から届いた添付ファイル付きメールは削除する、（2）添付ファイルの見た目に惑わされない、（3）知人からのメールでも、添付ファイル付きは疑う、（4）やたらにファイルを添付しない、（5）メールソフトの添付ファイルの扱い方を理解する――の5点をあげている。

■管理性の高いASP・SaaS型サービスが人気

　注意喚起文書の「システム管理者の方へ」では、年末年始休暇によるシステム管理者の不在期間中に被害範囲が拡大する可能を示唆している。また、日常のセキュリティ対策内容を再確認し、万全の体制を整えることも推奨している。日々適切なセキュリティマネジメントを行い、企業のセキュリティレベルを向上させていくことが重要だと指摘しているのだ。同文書の警告に従い、盤石なセキュリティ基盤を構築し、円滑に運用できる体制を整えておけば、不測の事態を招かない安全な環境を実現することができるだろう。

　このように、日々のセキュリティマネジメントの重要性は増している。実際、セキュリティマネジメントを支援するツールも数多く出回っているが、導入・運用が難しく、結果的に管理者の負担を増加させてしまっているケースもある。最近では管理性が高いASP・SaaS型のサービスでセキュリティマネジメントを支援するものも登場し、大企業はもちろん、専任のシステム管理者を配置できないような中堅・中小規模企業にも、その市場を広げているようだ。
ページ数:1/1 キャプション:

ソリトンシステムズ　ICカードと生体認証の複合認証を実現
企業内セキュリティの幅を広げる「SmartOn ID V2.6」

■幅広いユーザーから支持を獲得した「SmartOn」シリーズ

　企業システムを支えるセキュリティ基盤の構築に欠かせないのが「本人認証」だ。

　どのようなセキュリティ対策製品であっても、本人が特定できなければ、正しく活用することができず、導入しても無意味となる危険性もある。実際に本人認証のためのソリューションを導入する企業が増えており、注目されているソリューションと言える。

　ソリトンシステムズでは、ICカードやUSBキーなどで本人認証を実現する「SmartOn（スマートオン）」シリーズを提供している。同社では、大規模企業や拠点が多いユーザ向けの「SmartOn NEO（ネオ）」、既存のICカードで認証セキュリティを実現する「SmartOn ID（アイディー）」、短期間での構築・導入を実現する「SmartOn」、個人をターゲットとした「SmartOn Solo（ソロ）」というラインアップを揃えている。

　業種・業態、企業規模にとらわれることなく、幅広い認証ソリューションを提案している。

　富士キメラ総研の調査で、3年連続トップシェア（「2007ネットワークセキュリティビジネス調査総覧」デバイス認証ツール市場における調査結果より）を獲得している。

　名実ともに、多くの顧客企業から認められたソリューションであるということが、調査会社の結果から見ても分かる。

　「SmartOn」シリーズは、あらゆるユーザ層のニーズを満足させる製品を提供することで、市場のすそ野を広げ、支持を獲得しているのである。

■セキュリティを高めたい部署に追加導入が可能

　同社では、新しい市場を開拓すべく「指紋認証」にも対応予定だ。

　この2月より「SmartOn ID V2.6」にて「指紋情報登録ツール」を新たに用意し、サイレックス・テクノロジーが提供しているICカード内蔵USBスワイプセンサ「真皮指紋センサS2（SX-Biometrics Suite with S2）」（S2）との連携を可能にする。

　S2は、表皮の奥にある真皮の紋様を読み取るため、指の表面の状態に左右されず高い感度で指紋を読み取ることができるという特長がある。

　また、S2内にICカード（SIM加工）を搭載できるため、携帯性の優れた個人専用の認証デバイスとすることも可能となっている。

　「S2」と「SmartOn」の連携によりPCログオン時には、ICカードだけでなく指紋認証の組み合わせで情報セキュリティの強化を可能にする。

　もちろん、全PC端末に指紋認証を搭載する必要はない。

　例えば、企業内のPCのうち通常利用するPCには「ICカード認証のみ」、重要情報を扱う一部のPCには「ICカード認証＋指紋認証」をクリアしなければログオンできないといった運用が可能だ。

　逆に、本人認証の確実性を保ちつつユーザの利便性を図りたいといった場合は、ICカードをユーザに配布せずに「指紋認証のみ」という運用も可能となる。

　ユーザの利用シーンに応じて、柔軟な利用方法を選択できるのも「SmartOn ID V2.6」の特長と言えるだろう。

　「コールセンターや病院など、人の出入りが多かったりPCログオンの度にキーボード操作が煩雑な環境のPCには、パスワード認証よりも生体認証のほうが受け入れられるのではと考えています。“S2”と“SmartOn”が連携することで、ICカード認証と指紋認証をシンプルに実現し、より柔軟にお客様のニーズに応えていきます」と、プロダクトマーケティング部の井村安希主任は語る。

　高いセキュリティを実現し、新しいニーズを深掘りするソリューションとしての期待も高い。

ソリトンシステムズ＝http://www.soliton.co.jp/

（週刊BCN　2008年1月14日号掲載）